โฮมเพจ » ทำอย่างไร » Facebook Fudges รหัสผ่านของคุณเพื่อความสะดวกของคุณ

    Facebook Fudges รหัสผ่านของคุณเพื่อความสะดวกของคุณ

    หากคุณคิดว่ารุ่นที่ถูกต้องเพียงรหัสผ่านของคุณคือการใช้อักษรตัวพิมพ์ใหญ่และลำดับตัวอักษร / สัญลักษณ์ที่คุณใช้อย่างถูกต้องคุณอาจตกใจ Facebook จะยอมรับรหัสผ่านที่แตกต่างกันเล็กน้อยเพื่อความสะดวกของคุณ และมันก็ปลอดภัยอย่างสมบูรณ์แบบ.

    รหัสผ่านนั้นง่ายต่อการพิมพ์ผิด

    Facebook และเว็บไซต์อื่น ๆ เช่นมีปัญหา พวกเขาต้องการให้คุณใช้รหัสผ่านที่ยาวและซับซ้อน แต่รหัสเหล่านั้นยากที่จะพิมพ์ คุณควรใช้ตัวจัดการรหัสผ่านเพื่อดูแลสิ่งนั้นให้กับคุณ แต่คนส่วนใหญ่ไม่ชอบ และด้วยปัจจัยสองประการนี้จึงเป็นเรื่องผิดปกติที่จะพิมพ์รหัสผ่านของคุณผิด.

    ณ จุดนั้นสิ่งที่ Facebook ควรทำ?

    พวกเขาควรจะปฏิเสธคุณเข้าเพียงเพราะรหัสผ่านของคุณถูกปิดเล็กน้อยและทำให้คุณผิดหวังด้วยความพยายามครั้งที่สอง? หรือพวกเขาควรรู้ว่ารหัสผ่านที่ให้มานั้นน่าจะถูกต้อง แต่ด้วยการพิมพ์ผิดและทำให้การเดินทางไปที่แมวกิฟและภาพเด็กราบรื่นโดยไม่สนใจความผิดพลาด?

    Facebook ประเมินข้อผิดพลาดในรหัสผ่าน

    ในฐานะที่เป็น Alec Muffet อดีตวิศวกรซอฟต์แวร์ของทีมโครงสร้างพื้นฐานความปลอดภัยที่ Facebook Engineering ในลอนดอนอธิบายว่า Facebook เลือกอย่างหลัง หากรหัสผ่านของคุณใกล้ถูกต้องพวกเขาอาจนับว่าถูกต้อง กฎสำหรับเรื่องนี้ตรงไปตรงมา Facebook จะยอมรับรหัสผ่านที่ไม่ถูกต้องหากตรงตามเงื่อนไขใด ๆ ต่อไปนี้:

    • คุณเปิดใช้งาน Caps Lock อยู่แล้วและการโอนพิมพ์ใหญ่เป็นแบบย้อนกลับ.
    • คุณป้อนอักขระพิเศษที่จุดเริ่มต้นหรือจุดสิ้นสุดของรหัสผ่าน
    • อักขระตัวแรกของรหัสผ่านควรเป็นตัวพิมพ์เล็ก แต่คุณพิมพ์เป็นตัวพิมพ์ใหญ่

    อย่างที่คุณเห็นรูปแบบเหล่านี้มีศูนย์กลางอยู่ที่แนวคิดพื้นฐานของรหัสผ่านของคุณที่หายไปเล็กน้อยเมื่อพิมพ์ ในบางกรณีนี่อาจเป็นปัญหาของการแก้ไขอัตโนมัติเช่นตัวอักษรตัวแรกของคำที่เป็นตัวพิมพ์ใหญ่ หากรหัสผ่านที่พิมพ์ผิดของคุณตรงกับกฎเฉพาะเหล่านี้คุณจะไม่ทราบว่ามีปัญหา - คุณจะพบว่าคุณเข้าสู่ระบบแล้ว.

    ตัวอย่างเช่นสมมติว่ารหัสผ่านของคุณคือ“ letMeIn” Facebook จะยอมรับ“ LETmEiN” (เพราะนั่นเป็นตัวพิมพ์ใหญ่ที่ล็อคการกลับรายการ) และ“ LetMeIn” (เพราะนั่นเป็นตัวพิมพ์ใหญ่สำหรับอักษรตัวแรก) นอกจากนี้ยังจะยอมรับรูปแบบต่าง ๆ เช่น "1letMeIn" และ "letMeIn2" เพราะสิ่งเหล่านั้นถูกต้องยกเว้นอักขระเพิ่มเติมที่จุดเริ่มต้นหรือจุดสิ้นสุด อย่างไรก็ตามมันจะไม่ยอมรับ“ LETMEIN”,“ letmein” หรือ“ 12LetMeIn” เลย.

    กระบวนการนี้ยังคงปลอดภัย

    Seasontime / Shutterstock

    เมื่ออายครั้งแรกการผ่อนรหัสผ่านของ Facebook จะไม่ปลอดภัย แต่ในกรณีนี้ความจริงซับซ้อนกว่า ในขณะที่การนึกถึงละครอาชญากรรมของแฮ็กเกอร์รุ่นเก่าที่แสดงให้เห็นว่ากำลังดุร้ายอย่างรวดเร็วในการเดารหัสผ่านในเวลาไม่กี่นาที แต่การแฮ็คนั้นไม่ได้ผลเลย มีการบังคับให้ใช้รหัสผ่านที่ไม่รู้จักอย่างเดียรัจฉาน แต่มีความแตกต่างจากความหมายทางทีวี เมื่อ xkcd มีชื่อเสียงแสดงให้เห็นว่าเมื่อความยาวของรหัสผ่านเพิ่มขึ้นเวลาในการถอดรหัสก็เพิ่มขึ้นแบบทวีคูณ การเพิ่มความซับซ้อนช่วย แต่ไม่มากเท่าที่คุณคิด.

    ดังนั้นหนึ่งในสถานการณ์ที่ Facebook อนุญาตให้มีอักขระพิเศษในตอนเริ่มต้นหรือตอนท้ายของรหัสผ่านจะยิ่งยากที่จะดุร้าย แฮ็กเกอร์จะต้องมีรหัสผ่านที่ถูกต้องก่อนที่พวกเขาจะใช้รหัสผ่านพร้อมอักขระพิเศษ.

    สิ่งที่น่าสนใจเป็นพิเศษคือสถานการณ์จำลองการล็อกแคป ฉันทดสอบสิ่งนี้ด้วยตนเองก่อนพิมพ์รหัสผ่านของฉันลงในแผ่นจดบันทึกย้อนกลับกรณีและวางผลลัพธ์นั้นลงใน Facebook มันปฏิเสธรหัสผ่านนั้น จากนั้นฉันเปิดแคปล็อกและพิมพ์รหัสผ่านราวกับว่าแคปล็อคปิดอยู่ ความพยายามนั้นประสบความสำเร็จและฉันเข้าสู่ระบบ Facebook ไม่เพียง แต่ตรวจสอบว่ารหัสผ่านคืออะไร Brute Force จะไม่ช่วยในสถานการณ์นั้นขาดการจำลองแคปล็อคซึ่งจะยากกว่าการเล็งรหัสผ่านจริง.

    ปรับปรุง: ตามที่ที่ปรึกษาด้านความปลอดภัยข้อมูล Paul Moore ชี้ให้เห็นบน Twitter นั้น Facebook ส่วนใหญ่มีแนวโน้มที่จะจัดเก็บรหัสผ่านดั้งเดิมของคุณเท่านั้น (แฮชและใส่เกลือ) และไม่ใช่รูปแบบรหัสผ่านของคุณ เมื่อคุณส่งรหัสผ่านเพื่อเข้าสู่ระบบมันจะตรวจสอบกับรหัสผ่านเดิมของคุณ หากไม่ตรงกัน Facebook จะเรียกใช้รหัสผ่านที่คุณส่งผ่านรูปแบบเหล่านี้ ตัวอย่างเช่นหาก Caps Lock ของคุณเปิดอยู่ Facebook จะใช้รหัสผ่านที่คุณส่งกลับการใช้อักษรตัวพิมพ์ใหญ่และลองอีกครั้ง หากไม่ได้ผล Facebook จะลองอีกครั้งในสถานการณ์ถัดไป โดยพื้นฐานแล้ว Facebook กำลังทำสิ่งที่คุณจะทำเมื่อได้รับข้อความ "รหัสผ่านผิด" เพื่อตรวจสอบข้อผิดพลาดที่ไม่ตั้งใจในรหัสผ่านที่พิมพ์แล้วและแก้ไขให้ถูกต้อง นั่นทำให้กระบวนการทั้งหมดน่าผิดหวังน้อยลงสำหรับคุณ สิ่งนี้ไม่ลดความปลอดภัยเนื่องจากยังจำเป็นต้องใช้ความคิดเกี่ยวกับรหัสผ่านที่ถูกต้องและรูปแบบที่ยอมรับนั้นแคบ.

    ที่สำคัญกว่านั้นวิธีการบังคับเดรัจฉานไม่ใช่วิธีหลักในการเข้าถึงเครือข่ายสังคมออนไลน์และบัญชีอื่น ๆ วิศวกรรมทางสังคมและการทิ้งรหัสผ่านนั้นใช้ง่ายกว่ามาก หากคุณมีคำถามการตั้งรหัสผ่านใหม่โอกาสที่ดีอย่างน้อยคำตอบบางส่วนคือข้อมูลที่สาธารณชนสามารถเข้าถึงได้ หากคำถามรีเซ็ตของคุณเกี่ยวกับบ้านเกิดชื่อเดิมของแม่หรือมาสค็อตมัธยมคุณก็สามารถติดตามคำตอบได้ ในตอนนั้นนักแสดงที่ไม่ดีสามารถรีเซ็ตรหัสผ่านของคุณทำให้ต้องเดาหรือกำหนดรหัสผ่านของตัวเองทั้งหมดที่สงสัย.

    น่าเสียดายที่หลายคนยังคงใช้ชุดค่าผสมอีเมลและรหัสผ่านเดียวกันกับทุกไซต์ที่ต้องการข้อมูลรับรองการเข้าสู่ระบบ คุณไม่ต้องมองไกลเพื่อค้นหาอินสแตนซ์หลังจากอินสแตนซ์ของการรั่วไหลของข้อมูล หากคุณใช้การรวมอีเมลและรหัสผ่านเดียวกันในที่เดียวและเป็นเวลาหลายปีรหัสผ่านของคุณจะเป็นจุดอ่อนไม่ใช่นโยบายของ Facebook.

    หากคุณไม่แน่ใจว่าคุณตกเป็นเหยื่อของการละเมิดหรือไม่ให้ไปที่ haveibeenpwned.com และตรวจสอบว่ารหัสผ่านของคุณถูกขโมยหรือไม่ คุณมีโอกาสอย่างน้อยบางบัญชีที่ถูกบุกรุก.

    คุณควรรักษาความปลอดภัยบัญชีของคุณ

    Nicescene / Shutterstock.com

    หากคุณยังคงกังวลว่านโยบายนี้ทำให้คุณมีความเสี่ยงมีขั้นตอนที่คุณสามารถทำได้ ขั้นตอนแรกคือการหยุดใช้รหัสผ่านเดียวกันสำหรับทุกไซต์ แต่ให้จัดการรหัสผ่านแทนและปล่อยให้มันสร้างรหัสผ่านแบบยาวที่ไม่ซ้ำสำหรับทุก ๆ ไซต์ที่คุณใช้ จากนั้นในครั้งต่อไปที่คุณเห็นว่าเว็บไซต์ที่คุณใช้นั้นถูกบุกรุกคุณสามารถเปลี่ยนรหัสผ่านเพียงรหัสเดียวและรู้สึกปลอดภัยเมื่อรู้ว่ารหัสผ่านที่รู้จักนี้จะไม่ทำแฮกเกอร์.

    หลังจากที่คุณแข็งรหัสผ่านให้เปิดการรับรองความถูกต้องด้วยสองปัจจัยที่ไซต์ใด ๆ ที่นำเสนอ Facebook ให้การรับรองความถูกต้องแบบสองปัจจัยดังนั้นคุณควรตั้งค่าไว้ที่นั่นเช่นกัน การตรวจสอบสิทธิ์แบบสองปัจจัยที่ดีที่สุดนั้นอาศัยแอพกับสมาร์ทโฟนของคุณที่สร้างรหัสใหม่บ่อยครั้งหรือรหัสทางกายภาพที่คุณใช้กับคุณ ในขณะที่การรับรองความถูกต้องด้วยสองปัจจัยทาง SMS นั้นดีกว่าไม่มีอะไร แต่ก็ยังคงมีความเสี่ยงต่อเทคนิคทางวิศวกรรมสังคม ดังนั้นหากคุณสามารถใช้แอพตัวตรวจสอบความถูกต้องหรือรหัสทางกายภาพคุณควร และมีการสำรองข้อมูลไว้ในกรณีที่มีสิ่งใดเกิดขึ้นกับโทรศัพท์หรือกุญแจของคุณ.

    ด้วยชุดค่าผสมนี้บัญชีของคุณจะปลอดภัยมากขึ้นโดยไม่คำนึงถึงนโยบายรหัสผ่านของ Facebook อย่างน้อยที่สุดคุณควรใช้เครื่องมือจัดการรหัสผ่านและรหัสผ่านที่ไม่ซ้ำกัน แต่การใช้รหัสเหล่านี้ร่วมกับการตรวจสอบสิทธิ์แบบสองปัจจัยจะดีกว่า.

    อย่าตกใจ เพลิดเพลินกับความสะดวกสบาย

    สำหรับนโยบายรหัสผ่านของ Facebook นั้นเป็นเรื่องง่ายที่จะกังวลว่าจะปลอดภัยน้อยกว่า แต่ความจริงคือประโยชน์ที่ได้นั้นมีมากกว่าความเสี่ยง ความปลอดภัยคือการกระทำที่สมดุล ยิ่งคุณล็อคระบบมากเท่าไหร่ก็ยิ่งเข้าถึงได้ง่ายขึ้นเท่านั้น แต่เมื่อคุณเพิ่มการเข้าถึงที่สะดวกมากขึ้นคุณจะสูญเสียความปลอดภัย เคล็ดลับคือการได้รับจำนวนที่เหมาะสมของทั้งสองเพื่อปกป้องผู้ใช้ของคุณโดยไม่ทำลายพวกเขา Facebook ทำผิดพลาดในด้านของผู้ใช้ที่นี่และนั่นอาจเป็นการตัดสินใจที่ยอมรับได้.