Facebook

Facebook prevede se le password sono state rubate

Facebook ritiene che non dovreste preoccuparvi delle password hackerate, ci pensa lui a proteggervi, o almeno così dice. Dopo la notizia che gli hacker hanno ottenuto 7 milioni di password Dropbox, Facebook dice di avere un piano per avvisare l’utente se gli viene rubata la password.

L’ingegnere di sicurezza informatica Chris Long dice che Facebook ha indagato attorno a siti web dove hacker vendono e espongono le password. Dal momento che la maggior parte delle persone usano la stessa combinazione nome utente/password per più siti web, Facebook ha controllato se una qualsiasi delle password violate sono utilizzate per gli account di Facebook. Se se trova una password hackerata, Facebook la disabilita e notifica al titolare dell’account che questa password è di proprietà degli hacker.

A proposito, Facebook non memorizza le password rubate a titolo definitivo ma utilizza un hash, ossia una rappresentazione matematica di esse. Se gli hash sono identici sa che i nomi utente/password sono identici anche senza conoscerli esattamente. Facebook fa questo in realtà da quando l’anno scorso vennero trafugate le password di Adobe, e dice che nessuno deve far niente per controllare e mettere in sicurezza la password di Facebook.

Ma con le ultime notizie su Dropbox e le password violate, Facebook suggerisce di sfruttare al meglio questo servizio di custodia. Vuole che gli utenti usino il login di Facebook per gli altri siti web. Nel mese di aprile, Facebook ha aggiornato la propria procedura di login e ha annunciato un qualcosa chiamato Anonymous Login, ancora in beta. L’idea è che gli utenti si fidino di Facebook per la gestione dei personali, non c’è bisogno di condividerli con altre applicazioni sul Web utilizzate. Esso dà il controllo su ciò che queste applicazioni possono tenere traccia, e ciò che esse possono condividere sul profilo Facebook.

facebook-anonymous-login

Il problema, naturalmente, è che alcune persone pensano che Facebook sia un sito che tiene troppo traccia dei dati dell’utente. Utilizzare Anonymous Login non ferma Facebook dal sapere chi siete e di vedere quali applicazioni utilizzate. Tuttavia, ci potrebbero essere alcuni benefici per assumere Facebook come cane da guardia contro chi ruba le password: anche se si utilizza un gestore di password per creare password uniche e difficili per ogni sito web visitato, è difficile sapere quando gli hacker hanno rubato una password. A meno che la società vi avvisi di un hack, potreste anche non sapere che le vostre foto private o i documenti memorizzati nel cloud siano a rischio.

Se avete intenzione di iniziare a utilizzare il login di Facebook (anonimo o meno) come dati di accesso internet principale, Facebook consiglia di aggiungerci qualche sicurezza in più, come ad esempio avvisi inviati quando il login viene eseguito da un PC sconosciuto o da un telefono.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti