Facebook će proveravati procurele lozinke sa drugih sajtova da bi zaštitio svoje korisnike

Društvene mreže, 20.10.2014, 09:10 AM

Facebookov tim koji je zadužen za očuvanje bezbednosti društvene mreže je razvio automatizovani proces za praćenje vesti o masovnim curenjima lozinki, tako da korisnici čije su osetljive informacije ugrožene mogu biti upozoreni na to.

Kompromitovanje podataka i masovna curenja lozinki postali su toliko uobičajeni da ne treba posebno objašnjavati zbog čega korišćenje jedne iste lozinke za naloge na različitim sajtovima nije dobra ideja. Međutim, uprkos argumentima logike, mnogi korisnici uporno nastavljaju sa takvom praksom.

Da bi dokazali svoje tvrdnje o uspešnim napadima, hakeri često ukradene podatke objavljuju na sajtovima kao što je Pastebin, tako da ih svi mogu videti. Svaki put kada se u budućnosti na nekom sajtu pojavi veliki broj ukradenih korisničkih imena i lozinki, Facebook će proveriti te podatke i uporediti ih sa svojom bazom podataka i ako se otkrije lozinka koja se poklapa sa lozinkom iz Facebookove baze podataka, korisnik će o tome biti obavešten kada sledeći put bude koristio Facebook.

To naravno ne znači da Facebook zna vašu lozinku, već da će ovo upoređivanje biti moguće zahvaljujući potpuno automatizovanom procesu koji ne zahteva da se vaša lozinka čuva u nešifrovanom obliku. Da bi se otkrila eventualna poklapanja, ukradena lozinka se obrađuje na isti onaj način na koji se proverava lozinka prilikom procesa prijavljivanja. Ako se otkrije poklapanje, korisnik će biti upozoren na to.

Problem korišćenja iste lozinke za različite sajtove je kako izgleda nerešiv iako su rizici očigledni. Pamćenje različitih lozinki može biti teško, ali dobar i pouzdan menadžer lozinki rešava taj problem.

Iz Facebooka podsećaju da aktiviranje opcije Login Approvals, Facebookove dvostepene verifikacije, obezbeđuje dodatni sloj zaštite vašem nalogu. Iz kompanije savetuju korisnicima da koriste Facebook Login prilikom prijavljivanja na druge sajtove kako ne bi morali da kreiraju i pamte još jedno korisničko ime i lozinku. Čak i da takav sajt bude hakovan, napadači neće imati u rukama kopiju vaše lozinke.