Na jó, akkor mondd a gimid nevét

Lehet, hogy már füstölögtem erről, úgyhogy nem kérdezem meg színpadiasan, hogy mi a baj a fenti képernyőmentéssel. Inkább leírom, hogy a Facebook megint hazudik. Nagyot és veszélyeset. A fenti képernyő akkor jelenik meg, ha az oldalsávban megjenő figyelmeztetésre kattintasz, ami arra figyelmeztet, hogy a felhasználói fiókod veszélyben van. A megoldást kínáló linkre kattintva kiderül, hogy két, a Facebooktól független jelszóvisszanyerő metódushoz adtam már elérést. Tudja az e-mail-címem az oldal és a telefonszámom. Amit viszont ő igazán szeretne, az egy jelszóvisszanyerő kérdés.

Azért gond ez, mert Schneier 2004-es cikke óta tudjuk, hogy a jelszóvisszanyerő kérdés egy könnyebb, tematikus jelszó. A támadónak nem azt kell kitalálnia, hogy mi a jelszavunk, hanem azt, hogy mi volt a kutyánk neve; hogy hívták az általános iskolánkat és egyéb hiábavalóságok. Felesleges veszélyforrás az egész.

4 Replies to “Na jó, akkor mondd a gimid nevét”

Comments are closed.