Facebook Fudges كلمة المرور الخاصة بك لراحتك
إذا كنت تعتقد أن الإصدار الصحيح الوحيد لكلمة المرور الخاصة بك هو تتابع الأحرف الكبيرة والأحرف / الرموز التي تستخدمها ، فقد تكون في حالة صدمة. سيقبل Facebook اختلافات طفيفة في كلمة مرورك ، وذلك من أجل راحتك. وانها آمنة تماما.
كلمات المرور سهلة الضبابية
فيس بوك ومواقع أخرى مثلها تواجه مشكلة. إنهم يريدون منك استخدام كلمات مرور طويلة ومعقدة ، ولكن من الصعب كتابة هذه الكلمات. يجب أن تستخدم مدير كلمات المرور لتعتني بذلك ، ولكن معظم الناس لا يفعلون ذلك. وبسبب هذين العاملين ، من الشائع أن تخطئ في كتابة كلمة المرور الخاصة بك.
في هذه المرحلة ، ماذا يجب أن يفعل فيس بوك?
هل يجب أن يمنعك من الدخول لمجرد أن كلمة المرور الخاصة بك كانت متوقفة قليلاً ، وتحبطك بمحاولة ثانية؟ أو يجب أن يتعرفوا على أن كلمة المرور المقدّمة كانت صحيحة على الأرجح ولكن مع خطأ مطبعي وسلس لرحلتك إلى صور gifs وصور الأطفال بتجاهل الخطأ?
فيسبوك يقيم الأخطاء في كلمات المرور
وكما يشرح أليك موفيت ، مهندس البرامج السابق لفريق البنية التحتية الأمنية في فيسبوك للهندسة في لندن ، اختار فيسبوك هذا الأخير. إذا كانت كلمة المرور قريبة جدًا من تصحيحها ، فقد تعدها دقيقة. قواعد هذا واضحة. سيقبل Facebook كلمة مرور غير صحيحة إذا استوفى أيًا من هذه الشروط:
- لديك قفل caps قيد التشغيل ، ويتم عكس الرأسمالية.
- يمكنك إدخال حرف إضافي في بداية أو نهاية كلمة المرور
- يجب أن يكون الحرف الأول من كلمة المرور أحرفًا صغيرة ، ولكنك قمت بكتابتها بحروف كبيرة
كما ترون ، فإن جميع هذه الاختلافات تتمحور حول المفهوم الأساسي لفك كلمة المرور قليلاً عند الكتابة. في بعض الحالات ، قد يكون هذا مشكلة في التصحيح التلقائي ، مثل كتابة الحرف الأول من الكلمة. إذا كانت كلمة المرور الخاصة بالخطأ تفي بهذه القواعد المحددة ، فلن تعرف أن هناك مشكلة - ستجد نفسك قد سجلت دخولك.
على سبيل المثال ، لنفترض أن كلمة المرور الخاصة بك هي "letMeIn". سيقبل Facebook أيضًا كلمة "LETMEiN" (لأن ذلك هو عكس رمز القفل المستقيمي) و "LetMeIn" (لأن ذلك رأس مال غير صحيح للحرف الأول). كما يقبل أيضًا بعض الاختلافات مثل "1letMeIn" و "letMeIn2" لأن تلك صحيحة باستثناء الحرف الإضافي في البداية أو النهاية. ومع ذلك ، لن تقبل "LETMEIN" أو "letmein" أو "12LetMeIn" على الإطلاق.
هذه العملية لا تزال آمنة
Seasontime / شترستوكفي أول استحالة ، تبدو كلمة سر فيس بوك غير آمنة. لكن في هذه الحالة ، الحقيقة أكثر تعقيدًا. على الرغم من أنه من السهل التفكير في الأعمال الدرامية القديمة لجرائم القراصنة والتي أظهرت قوة خادعة سريعة تخمين كلمة المرور في دقائق معدودة ، إلا أن القرصنة لا تعمل بهذه الطريقة على الإطلاق. توجد أشياء غير معروفة ، لكن ذلك يختلف تمامًا عن التلفاز. كما يوضح xkcd بشكل مشهور ، كلما زاد طول كلمة المرور ، يزداد وقت تكسيره أيضًا بشكل كبير. تساعد إضافة التعقيد ، ولكن ليس بقدر ما قد تفكر.
لذا فإن أحد السيناريوهات التي يسمح بها فيس بوك ، وهي شخصية إضافية في بداية كلمة المرور أو نهايتها ، سيكون أكثر صعوبة من إجهاض القوة. سيحتاج المتسللون بالفعل إلى الحصول على كلمة المرور الصحيحة قبل الوصول إلى كلمة المرور بالإضافة إلى حرف إضافي.
ومما له أهمية خاصة هو سيناريو قفل المفتاح. لقد اختبرت ذلك أولاً بكتابة كلمة المرور يدويًا في المفكرة ، وعكس الحالة ، ثم لصق تلك النتيجة في Facebook. نفى أن كلمة المرور. ثم شغلت قفل القفل وكتبت كلمة المرور الخاصة بي كما لو كان قفل الغطاء مغلقًا ، وبالتالي عكس الحالة. كانت تلك المحاولة ناجحة ، وتسجيل الدخول. لا يقوم فيس بوك بالتحقق من كلمة المرور فحسب ، بل كيفية إدخالها. لن يساعد Brute Force في هذا السيناريو ، أي أقل من محاكاة قفل caps ، والذي سيكون أكثر صعوبة من مجرد استهداف كلمة المرور الفعلية.
تحديث: كما يشير مستشار أمان المعلومات ، بول مور ، على تويتر ، فمن المرجح أن يقوم فيسبوك بتخزين كلمة المرور الأصلية فقط (تجزئة صحيحة ومملحة) وليس اختلافات كلمة المرور الخاصة بك. عندما ترسل كلمة مرور لتسجيل الدخول ، يتم التحقق منها مقابل كلمة المرور الأصلية. إذا لم تتطابق ، فسيدير Facebook كلمة المرور المرسلة من خلال هذه الأشكال المختلفة. على سبيل المثال ، إذا كان مفتاح Caps Lock قيد التشغيل ، فسيأخذ Facebook كلمة المرور المرسلة ، ويعكس رسم الحروف بالأحرف الكبيرة ، ويحاول مرة أخرى. إذا لم يفلح ذلك ، يحاول فيس بوك مجددًا السيناريو التالي. بشكل أساسي ، يقوم فيس بوك بما كنت ستفعله عند الحصول على "كلمة مرور خاطئة" للتحقق من رسائلك عن خطأ عرضي في كلمة المرور المكتوبة وتصحيحها. وهذا يجعل العملية بأكملها أقل إحباطًا بالنسبة لك. هذا لا يقلل من الأمان ، لأنه لا تزال هناك حاجة إلى فكرة معينة عن كلمة المرور الصحيحة وتكون الاختلافات المقبولة ضيقة.
والأهم من ذلك ، أن أساليب القوة الغاشمة ليست هي الطريقة الأساسية للوصول إلى الشبكات الاجتماعية والحسابات الأخرى. الهندسة الاجتماعية ومقالب كلمة المرور هي أبسط بكثير للاستخدام. إذا كانت لديك أسئلة حول إعادة تعيين كلمة المرور ، فهناك احتمال محتمل على الأقل أن تكون بعض الإجابات هي معلومات يمكن الوصول إليها بشكل عام. إذا كان سؤال إعادة الضبط يتعلق بمسقط رأسك ، أو اسم أمك ، أو التميمة في المدرسة الثانوية ، فمن الممكن تتبع الإجابة أسفل. عند هذه النقطة ، يمكن للممثل السيء إعادة تعيين كلمة المرور الخاصة بك ، مما يجعل أي حاجة لتخمين أو تحديد كلمة المرور نفسها موضوعًا على نحو كامل.
للأسف ، لا يزال العديد من الأشخاص يستخدمون نفس تركيبة البريد الإلكتروني وكلمة المرور في كل موقع يتطلب بيانات اعتماد تسجيل الدخول. ليس عليك البحث بعيدًا عن المثيل بعد حدوث خروقات البيانات. إذا كنت تستخدم نفس تركيبة البريد الإلكتروني وكلمة المرور في أكثر من مكان ، وكانت لسنوات ، فكلمات المرور هي الثغرة ، وليس سياسات Facebook.
إذا لم تكن متأكدًا من ما إذا كنت ضحية للاختراق ، فانتقل إلى hadibeenpwned.com وتحقق لمعرفة ما إذا كانت كلمة السر قد تعرضت للسرقة. من المحتمل أن يكون لديك على الأقل بعض الحسابات المخترقة في مكان ما.
يجب عليك دائمًا تأمين حساباتك
Nicescene / Shutterstock.comإذا كنت لا تزال قلقًا من أن هذه السياسة تتركك عرضة للهجمات ، فهناك خطوات يمكنك اتخاذها. الخطوة الأولى هي التوقف عن استخدام كلمة المرور نفسها لكل موقع. بدلاً من ذلك ، يمكنك الحصول على مدير كلمة المرور والسماح لها بإنشاء كلمات مرور طويلة فريدة لكل موقع مختلف تستخدمه. بعد ذلك ، في المرة التالية التي ترى فيها أن موقع الويب الذي استخدمته قد تعرض للاختراق ، يمكنك تغيير كلمة المرور هذه فقط وأن تشعر بالأمان مع العلم أن كلمة المرور هذه لن تجدي أي مخترقين.
بعد أن تصلب كلمات المرور الخاصة بك ، قم بتشغيل المصادقة الثنائية في أي موقع يقدمها. يوفر Facebook مصادقة ثنائية ، لذا يجب إعداده أيضًا. تعتمد أفضل مصادقة ثنائية على تطبيق باستخدام الهاتف الذكي الذي ينشئ رمزًا جديدًا بشكل متكرر أو مفتاحًا فعليًا تحتفظ به. على الرغم من أن المصادقة الثنائية القائمة على الرسائل القصيرة هي أفضل من لا شيء ، إلا أنها لا تزال عرضة لتقنيات الهندسة الاجتماعية. لذلك إذا كان بإمكانك الاعتماد على تطبيق مصادق أو مفتاح فعلي ، فيجب عليك ذلك. ولديك نسخة احتياطية في حالة حدوث شيء ما بهاتفك أو مفتاحك.
مع هذه المجموعة ، يكون حسابك أكثر أمانًا بكثير بغض النظر عن سياسات كلمة المرور الخاصة بـ Facebook. يجب عليك على أقل تقدير استخدام مدير كلمات المرور وكلمات المرور الفريدة ، ولكن استخدام تلك المصاحبة مع المصادقة الثنائية أفضل.
لا داعي للذعر استمتع بالراحة
بالنسبة لسياسة كلمة المرور الخاصة بـ Facebook ، من السهل أن تقلق من كونها أقل أمانًا ، ولكن الحقيقة هي أن الفوائد تفوق المخاطر. الأمن هو عمل موازنة. كلما أغلقت نظامًا أقل ، كان الوصول إليه أمرًا أقل ملاءمة. ولكن عند إضافة وصول أكثر ملاءمة ، تفقد الأمان. الحيلة هي الحصول على الكميات الصحيحة من كلاهما لحماية المستخدمين دون إحباطهم. أخطأ Facebook على جانب سهولة المستخدم هنا ، وربما يكون هذا قرارًا مقبولًا.