Nacionalni CERT

Facebook želi povećati sigurnost korisničkih računa

Jednom kada napadači pristupe vašoj elektroničkoj pošti, Gmail računu na primjer, otvaraju sebi mogućnost da ostvare pristup cijelom nizu vaših korisničkih računa na različitim uslugama putem opcije "Zaboravili ste lozinku?". Napadači putem sučelja za promjenu ili izdavanje nove lozinke mogu zatražiti poveznicu na kompromitiranu adresu elektroničke pošte te na taj način ostvaruju pristup vašim korisničkim podacima koji su vezani uz navedenu adresu. Ovom su problemu stručnjaci iz Facebooka pokušali pronaći rješenje putem implementacije novog alata što je izdan ovaj ponedjeljak. Navedeni alat dopušta korisniku da zaštiti svog korisničkog računa doda još jednu razinu kako bi se spriječila mogućnost povrata podataka isključivo putem elektroničke pošte prilikom povrata zaboravljene ili izgubljene lozinke. Brad Hill, stručnjak za računalnu sigurnost pri Facebooku navodi: "Potrebno nam je nešto bolje, način povrata podataka putem usluga i servisa kojima vjerujete, bez obzira na to jesu li povezani putem broja mobitela ili adrese elektroničke pošte". Novi alat dio je nastojanja Facebooka da učini prijavu putem lozinki nepotrebnom, a u tim ga nastojanjima prate svi veći internetski servisi kako bi smanjili broj mogućnosti kompromitacije korisničkih podataka. Doduše, bitno je istaknuti kako velik broj servisa i dalje koristi temeljni način prijave, korisničko ime i lozinku. Kako bi se koristili ovim alatom, treba pričekati do trenutka kada će biti implementiran u rad servisa kojim se služimo. Facebook je javno dostupnim učinio protokol koji svaki internetski servis može postaviti kao način prijave, a koji podatke crpi iz Facebookovih korisničkih računa. Ugradnjom ovog protokola moguća je prijava na velik broj stranica bez potrebe za nizom zasebnih korisničkih podataka za prijavu, što korisniku pruža mogućnost da se služi korisničkim podacima servisa za koji smatra da je pouzdan.

31.01.2017