Skip to content

Na jó, akkor mondd a gimid nevét

Lehet, hogy már füstölögtem erről, úgyhogy nem kérdezem meg színpadiasan, hogy mi a baj a fenti képernyőmentéssel. Inkább leírom, hogy a Facebook megint hazudik. Nagyot és veszélyeset. A fenti képernyő akkor jelenik meg, ha az oldalsávban megjenő figyelmeztetésre kattintasz, ami arra figyelmeztet, hogy a felhasználói fiókod veszélyben van. A megoldást kínáló linkre kattintva kiderül, hogy két, a Facebooktól független jelszóvisszanyerő metódushoz adtam már elérést. Tudja az e-mail-címem az oldal és a telefonszámom. Amit viszont ő igazán szeretne, az egy jelszóvisszanyerő kérdés.

Azért gond ez, mert Schneier 2004-es cikke óta tudjuk, hogy a jelszóvisszanyerő kérdés egy könnyebb, tematikus jelszó. A támadónak nem azt kell kitalálnia, hogy mi a jelszavunk, hanem azt, hogy mi volt a kutyánk neve; hogy hívták az általános iskolánkat és egyéb hiábavalóságok. Felesleges veszélyforrás az egész.

4 Comments

  1. dobisan wrote:

    És a telefonszámodat nem akarod kicenzúrázni? :) :)

    Friday, September 9, 2011 at 21:20 | Permalink
  2. Ott van egy linkkel arrébb a rólam alatt is évek óta: http://worldshots.hu/info/ Csak az nem tudja, aki nem próbált meg ráguglizni.

    Friday, September 9, 2011 at 21:42 | Permalink
  3. dobisan wrote:

    Ja. Értem. Csodálkozom hogy nem hívogatnak suhancok poénból. :D

    Friday, September 9, 2011 at 22:11 | Permalink
  4. Híresen rossz telefonfelvevő vagyok. ;) De amúgy nem is próbálkoztak még, azt hiszem egyszer se. Vajon vannak még egyáltalán telefonbetyárok?

    Saturday, September 10, 2011 at 10:05 | Permalink