Anasayfa » nasıl » Facebook Rahatlığınız için Parolanızı Fudge'da

    Facebook Rahatlığınız için Parolanızı Fudge'da

    Şifrenizin tek doğru versiyonunun, kullandığınız harflerin büyük harf ve harf / simge dizileri olduğunu düşünüyorsanız, şokta olabilirsiniz. Facebook, rahatınız için şifrenizin küçük değişikliklerini kabul eder. Ve tamamen güvenli.

    Şifreler Mistype kolaydır

    Facebook ve bunun gibi diğer sitelerde sorun var. Uzun ve karmaşık şifreler kullanmanızı isterler, ancak yazması zor. Sizin için bununla ilgilenmek için bir şifre yöneticisi kullanıyor olmalısınız, ancak çoğu kişi kullanmıyor. Ve bu iki faktörden dolayı, şifrenizi yanlış yazmak çok yaygındır.

    Bu noktada Facebook ne yapmalı?

    Şifreniz biraz kapalı olduğu için girişinizi reddetmeli mi ve ikinci bir girişimde sizi hayal kırıklığına uğratmalı mı? Yoksa sağlanan parolanın büyük olasılıkla doğru olduğunu kabul etmeli mi, ancak bir yazım hatası yaparak ve kedi giflerine ve bebek resimlerine olan hatayı görmezden gelin?

    Facebook Şifrelerdeki Hataları Değerlendirir

    Londra'daki Facebook Engineering'de güvenlik altyapısı ekibinin eski yazılım mühendisi Alec Muffet'in açıkladığı gibi, ikincisi Facebook'u seçti. Şifreniz düzeltmeye çok yakınsa, şifreyi doğru olarak sayabilirler. Bunun için kurallar basit. Facebook, bu koşullardan herhangi birini karşılaması durumunda yanlış bir şifre kabul edecektir:

    • Büyük harf kilidi açık ve büyük harfler ters çevrilmiş.
    • Bir şifrenin başına veya sonuna fazladan bir karakter girin
    • Şifrenin ilk karakteri küçük harf olmalı, ancak büyük harfle yazdınız

    Gördüğünüz gibi, bu değişikliklerin tümü, yazarken şifrenizi biraz eksik olan temel kavram etrafında toplanmıştır. Bazı durumlarda, bu, büyük harfle yazılmış bir kelimenin ilk harfi gibi, otomatik düzeltmeyle ilgili bir sorun olabilir. Yanlış yazılmış şifreniz bu kurallara uyuyorsa, bir sorun olduğunu bilemezsiniz;.

    Örneğin, şifrenizin “letMeIn” olduğunu varsayalım. Facebook ayrıca “LETmEiN” de kabul edecektir (çünkü bu bir düz kapaklar ters çevrilir) ve “LetMeIn” (çünkü ilk harf için yanlış büyük harftir). Ayrıca “1letMeIn” ve “letMeIn2” gibi varyasyonları da kabul edecektir, çünkü bunlar başlangıçtaki veya sondaki ek bir karakter haricinde doğrudur. Ancak, “LETMEIN”, “letmein” veya “12LetMeIn” i kabul etmeyecektir..

    Bu Süreç Hala Güvende

    Seasontime / Shutterstock

    İlk bakışta, Facebook'un şifre ihmali güvensiz geliyor. Ancak bu durumda, gerçek daha karmaşıktır. Sadece birkaç dakika içinde bir parola tahmininde hızlı kaba kuvvet gösteren eski bilgisayar korsanları suç dramalarını düşünmek kolay olsa da, bilgisayar korsanlığı hiç de öyle çalışmıyor. Brute bilinmeyen parola zorlama var, ancak TV'nin ima ettiğinden çok farklı. Xkcd'nin ünlü bir şekilde gösterdiği gibi, bir parolanın uzunluğu arttıkça, şifre kırma süresi de üssel olarak artar. Karmaşıklık eklemek yardımcı olabilir, ancak düşündüğünüz kadar değil.

    Bu yüzden, Facebook'un izin verdiği senaryolardan biri, şifrenin başında veya sonunda ek bir karakter olması, kaba kuvvet uygulamak için daha zor olacaktır. Bilgisayar korsanlarının zaten şifreye ek bir karakter yapmadan önce doğru şifreye sahip olmaları gerekirdi..

    Özel ilgi alanı büyük harf kilitleme senaryosudur. Bunu önce şifremi elle not defterine yazarak, kasayı tersine çevirerek, sonra da bu sonucu Facebook'a yapıştırarak test ettim. Bu şifreyi reddetti. Daha sonra büyük harf kilidini açtım ve büyük harf kilidini almış gibi şifremi yazdım, bu yüzden kasayı tersine çevirdim. Bu girişim başarılı oldu ve ben giriş yaptım. Facebook sadece şifrenin ne olduğunu kontrol etmekle kalmadı Brute Force bu senaryoda yardımcı olmaz, sadece gerçek şifreyi hedeflemekten daha zor olacak, büyük harf kilidini taklit etmek.

    Güncelleştirme: Bilgi güvenliği danışmanı Paul Moore'un Twitter'da belirttiği gibi, Facebook muhtemelen orijinal şifrenizi (uygun şekilde karıştırılmış ve tuzlanmış) kaydeder, ancak şifrenizin çeşitlemesini yapmaz. Giriş yapmak için bir şifre gönderdiğinizde, orijinal şifrenizle karşılaştırılır. Eşleşmezse, Facebook gönderilen şifrenizi bu varyasyonlarla çalıştırır. Örneğin, Caps Lock'unuz açıksa, Facebook gönderilen şifrenizi alır, harflerin büyük harflerini ters çevirir ve yeniden dener. Bu işe yaramazsa, Facebook bir sonraki senaryoda tekrar dener. Esasen, Facebook "yanlış şifre" mesajı girerek yazdığınız şifrede yanlışlıkla hata olup olmadığını kontrol etmek ve düzeltmek için yapabileceklerinizi yapıyor. Bu, tüm süreci sizin için daha az sinir bozucu hale getirir. Bu, güvenliği azaltmaz, çünkü doğru şifrenin bir fikrine hala ihtiyaç vardır ve kabul edilen değişiklikler dardır..

    Daha da önemlisi, kaba kuvvet yöntemleri, sosyal ağlara ve diğer hesaplara erişim sağlamak için birincil yöntem değildir. Sosyal mühendislik ve şifre dökümü kullanımı çok daha kolaydır. Parola sıfırlama sorularınız varsa, cevapların en azından bazıları halka açık olarak erişilebiliyorsa, iyi bir şans olabilir. Sıfırlama sorunuz, doğum yeriniz, annenizin kızlık soyadı veya lise maskotuyla ilgiliyse, cevabı bulmak mümkündür. Bu noktada, kötü bir oyuncu parolanızı sıfırlayabilir, parolanın kendisini tamamen tahmin etmesini veya belirlemesini gerekli kılar..

    Ne yazık ki, birçok kullanıcı hala giriş e-postaları gerektiren her sitede aynı e-posta ve şifre kombinasyonunu kullanıyor. Veri ihlallerinden sonra örneği bulmak için çok uzağa bakmanıza gerek yok. Aynı e-posta ve şifre kombinasyonunu birden fazla yerde kullanıyorsanız ve yıllardır kullandıysanız, şifreleriniz Facebook'un politikaları değil güvenlik açığıdır..

    Bir ihlalin mağduru olup olmadığınızdan emin değilseniz, haveibeenpwned.com adresine gidin ve şifrenizin çalındığını kontrol edin. Muhtemelen, bir yerde riske atmış en az bir hesabınız oldu mu?.

    Hesaplarınızı Her Zaman Güvende Tutmalısınız

    Nicescene / Shutterstock.com

    Bu politikanın sizi savunmasız bıraktığı konusunda hala endişeleniyorsanız, atabileceğiniz adımlar var. İlk adım, her site için aynı şifreyi kullanmayı bırakmaktır. Bunun yerine, bir şifre yöneticisi edinin ve kullandığınız her farklı site için benzersiz uzun şifreler oluşturmasına izin verin. Ardından, kullandığınız bir web sitesinin bir sonraki tehlikeye girdiğini gördüğünüzde, yalnızca bir şifreyi değiştirebilir ve bilinen bir şifrenin bilgisayar korsanlarına hiçbir işe yaramayacağını bilerek kendinizi güvende hissedebilirsiniz..

    Parolalarınızı sertleştirdikten sonra, onu sunan herhangi bir sitede iki faktörlü kimlik doğrulamasını açın. Facebook iki faktörlü kimlik doğrulaması sunuyor, bu yüzden orada da ayarlamalısınız. En iyi iki faktörlü kimlik doğrulaması, akıllı telefonunuzdaki sıkça yeni bir kod üreten bir uygulamaya veya yanınızda bulundurduğunuz fiziksel bir anahtara dayanır. SMS tabanlı iki faktörlü kimlik doğrulama hiç olmamasından daha iyi olsa da, sosyal mühendislik tekniklerine karşı hala savunmasızdır. Bu nedenle, bir doğrulayıcı uygulamaya veya fiziksel bir anahtara güveniyorsanız, yapmalısınız. Telefonunuzda veya anahtarınızda bir şeyler olması durumunda yedeklemeyi de.

    Bu kombinasyonla, hesabınız Facebook'un şifre politikalarından bağımsız olarak çok daha güvenlidir. En azından bir şifre yöneticisi ve benzersiz şifreler kullanmalısınız, ancak bunları iki faktörlü kimlik doğrulama ile birlikte kullanmak daha iyidir..

    Panik Yapma; Rahatlığın tadını çıkarın

    Facebook'un şifre politikasına gelince, daha az güvende olduğundan endişelenmek kolaydır, ancak gerçek şu ki risklerden daha fazla yarar sağlar. Güvenlik dengeleyici bir eylemdir. Bir sistemi ne kadar çok kilitlerseniz, erişim o kadar az uygun olur. Ancak daha rahat erişim ekledikçe, güvenliği kaybedersiniz. İşin püf noktası, kullanıcılarınızı rahatsız etmeden korumak için her ikisini de doğru miktarda almaktır. Facebook kullanıcının tarafında kolay ertelendi ve bu muhtemelen kabul edilebilir bir karar..