Als je denkt dat de enige juiste versie van uw wachtwoord is de exacte hoofdletters en letter/symbool volgorde die u gebruikt, je kan in een shock. Facebook zal accepteren lichte variaties van uw wachtwoord voor uw gemak. En het is volkomen veilig.
Wachtwoorden Zijn Makkelijk Te Typefout
Facebook en andere sites als het een probleem hebben. Ze wil graag dat u voor het gebruik van lange en ingewikkelde wachtwoorden, maar die zijn moeilijk om te typen. Je moet met behulp van een password manager om te zorgen dat voor u, maar de meeste mensen niet. En omdat van deze twee factoren, is het gebruikelijk om verkeerd typt u uw wachtwoord.
Op dat punt wat moet Facebook doen?
Moeten zij weigeren u toegang alleen omdat je wachtwoord is net uit, en u frustreren met een tweede poging? Of moeten zij erkennen dat het opgegeven wachtwoord is waarschijnlijk juist, maar met een typefout en een soepele reis naar cat gif ‘s en baby’ s door het negeren van de fout?
Facebook Evalueert Fouten in Wachtwoorden
Als Alec Muffet, een voormalig software engineer voor de beveiliging van de infrastructuur team op Facebook Engineering in Londen legt, Facebook kozen voor het laatste. Als uw wachtwoord is heel dichtbij te corrigeren, ze kan tellen als nauwkeurig. De regels hiervoor zijn eenvoudig. Facebook zal accepteren een onjuist wachtwoord als het voldoet aan een van deze voorwaarden:
- Heb je caps lock is ingeschakeld en de manier teruggenomen worden.
- Het invoeren van een extra teken aan het begin of einde van een wachtwoord
- Het eerste teken van het wachtwoord met kleine letters, maar u hebt getypt geactiveerde
Zoals u kunt zien, zijn deze verschillen zijn allemaal gecentreerd rond de basis van het concept van iets ontbreekt uw wachtwoord tijdens het typen. In sommige gevallen kan dit een probleem van autocorrectie, zoals de eerste letter van een woord wordt een hoofdletter. Als je een typefout gemaakt in het wachtwoord voldoet aan deze specifieke voorschriften, weet u niet, er is een probleem—je moet gewoon jezelf bent ingelogd.
Bijvoorbeeld, laten we zeggen dat uw wachtwoord is “letMeIn.” Facebook zal ook accepteren “LETmEiN” (want dat is een straight-up caps lock-omkering) en “LetMeIn” (want dat is onjuist kapitaal voor de eerste letter). Het zal accepteren ook varianten zoals ‘1letMeIn” en “letMeIn2″ omdat die correct zijn, behalve voor een extra teken aan het begin of het einde. Echter, het zal niet accepteren”, LETMEIN”, “letmein”, of “12LetMeIn”.
Dit Proces is Nog steeds Veilig
Seasontime/ShutterstockOp het eerste blush, Facebook wachtwoord lenience klinkt onzeker. Maar in dit geval, de waarheid is ingewikkelder. Hoewel het gemakkelijk om te denken van de oude hacker misdaad drama ‘ s die lieten zien dat snelle brute kracht te raden om een wachtwoord in een paar minuten, hacken werkt niet op die manier. Brute forcing onbekend wachtwoorden bestaat, maar het is heel anders dan TV impliceert. Als xkcd beroemde toont, als de lengte van een wachtwoord toeneemt, neemt de tijd om het te kraken ook exponentieel. Het toevoegen van complexiteit helpt, maar niet zo veel als je zou denken.
Dus één van de scenario ‘ s die Facebook stelt, een extra teken aan het begin of het einde van het wachtwoord, zou het nog moeilijker om brute kracht. Hackers zouden al nodig om het juiste wachtwoord in te voeren voordat ze het naar de wachtwoord plus een extra karakter.
Van bijzonder belang is de caps lock-scenario. Ik heb dit getest door eerst mijn wachtwoord handmatig in te typen in kladblok, het omkeren van de zaak, dan het plakken van dat resultaat in Facebook. Hij ontkende dat wachtwoord. Ik draaide op caps lock en typte mijn wachtwoord alsof cap lock waren uit, dus het omkeren van de zaak. Die poging was een succes, en ik ingelogd was. Facebook is niet alleen controleren wat het wachtwoord is maar hoe je het invoert. Een Brute-Force werkt niet in dat scenario, korte van het simuleren van de caps lock, dat zou het moeilijker zijn dan het streven naar het feitelijke wachtwoord.
Belangrijker nog, brute kracht methoden zijn niet de primaire methode om toegang te krijgen tot sociale netwerken en andere accounts. Social engineering en wachtwoord dumps zijn veel eenvoudiger te gebruiken is. Als u een wachtwoord reset vragen, er is een behoorlijke kans dat tenminste een deel van de antwoorden zijn algemeen toegankelijke informatie. Als je reset vraag over je geboorteplaats, moeders meisjesnaam, of de middelbare school mascotte, dan is het mogelijk om het bijhouden van het antwoord naar beneden. Op dat punt, een bad-acteur kunt uw wachtwoord opnieuw instellen, waardoor er geen noodzaak om te raden of om te bepalen of het wachtwoord zelf volledig hypothetisch.
Helaas, veel mensen zijn nog steeds met hetzelfde e-mailadres en wachtwoord combinatie in iedere site die vereist login gegevens. Je hoeft niet ver te zoeken om te vinden, bijvoorbeeld na de aanleg van data-inbreuken. Als u hetzelfde e-mailadres en wachtwoord combinatie op meer dan één plaats, en het al jaren, dan is uw wachtwoorden zijn de kwetsbaarheid, niet aan Facebook ‘ s beleid.
Als u niet zeker weet of u al het slachtoffer geweest van een inbreuk, ga naar haveibeenpwned.com om te controleren of uw wachtwoord heeft gestolen. De kansen dat u hebt minstens enkele account gecompromitteerd ergens.
Je Moet Altijd Veilig Uw Accounts
Nicescene/Shutterstock.comAls je nog steeds zorgen dat dit beleid laat je kwetsbaar, er zijn stappen die u kunt nemen. De eerste stap is om te stoppen met het gebruik van hetzelfde wachtwoord voor elke site. In plaats daarvan krijg je een wachtwoord manager en laat het genereren van unieke lange wachtwoorden voor elke andere site die u gebruikt. Dan, de volgende keer zie je dat een website die u gebruikt in gevaar is gebracht, kunt u net dat een wachtwoord en een veilig gevoel te weten dat dit een bekend wachtwoord niet doen de hackers geen goed.
Nadat u verhardt uw wachtwoorden, zet twee-factor authenticatie op een site die biedt. Facebook biedt twee-factor authenticatie, dus stel je het daar goed. De beste twee-factor authenticatie is gebaseerd op een app op uw smartphone genereert een nieuwe code te vaak of een fysieke toets je blijft met je. Terwijl SMS-op basis van twee-factor authenticatie is beter dan niets, het is nog steeds kwetsbaar voor sociale ingenieur technieken. Dus als u kunt vertrouwen op een authenticator-app of een fysieke sleutel, je moet. En een backup hebt in het geval er iets gebeurt met uw telefoon of toets.
Met deze combinatie is uw account is veel veiliger ongeacht het Facebook-wachtwoord van het beleid. Je moet op zijn minst een wachtwoord manager en unieke wachtwoorden, maar met degenen die in combinatie met twee-factor authenticatie is beter.
Raak niet in Paniek; Genieten van het Gemak
Zoals voor Facebook wachtwoord van beleid, het is gemakkelijk om te zorgen dat het minder veilig, maar de realiteit is dat de voordelen opwegen tegen de risico ‘ s. Veiligheid is een evenwichtsoefening. Hoe meer je het vergrendelen van een systeem, hoe minder geschikt het is om toegang te krijgen. Maar als u meer gemakkelijke toegang, verlies je veiligheid. De truc is dat je de juiste hoeveelheden om te beschermen uw gebruikers zonder frustrerend. Facebook afgedwaald is, die aan de zijde van gebruiker gemak hier, en dat is waarschijnlijk een acceptabele beslissing.