Přihlásit se na Facebook bez správného hesla? Jde to!
Mysleli jste si, že je váš facebookový profil v bezpečí jen díky tomu, že máte naprosto vychytané heslo? Použili jste velká a malá písmena a nějaká čísla? Jenže možná je to vlastně úplně jedno. Co je důležitější? Pohodlí uživatele, nebo bezpečnost?
Už se vám někdy stalo, že jste se přihlašovali ke svému účtu a měli jste pocit, že jste se překlikli, ale přesto se přístup podařil? Nejde o to, že byste nakonec heslo naťukali správně, ale o to, že Facebook je tolerantnější, než býval.
Existují totiž chyby v hesle, které Facebook toleruje. Možná vás napadlo, že jde o bezpečnostní díru hlubokou jako Mariánský příkop. Jenže není to tak! Facebook prostě vyšel vstříc svým uživatelům, kteří se občas zmýlí, ale své heslo pochopitelně znají. Odpustí vám tedy velké počáteční písmeno, přehozenou velikost písmen v celém heslu, ale dokonce i znak za heslem navíc.
"Myslím, že velké písmeno na začátku tolerují kvůli tomu, že mobilní telefony vždy začínají velkým písmenem. Na počítači se zase často stane, že má uživatel zapomenutý zapnutý CapsLock," vyjmenovává praktické důvody bezpečnostní expert Matěj Moravčík. "A poslední písmeno navíc? To může vzniknout tak, že heslo odněkud kopírujeme, a tak se přidá mezera na konci." Facebook zkrátka pracuje s tím, že jsme lidé. Děláme tudíž chyby a sociální síť nám nechce znepříjemňovat život panikou, že máme heslo špatně celé.
Je ohrožena naše bezpečnost?
"Velká písmena mohou počet kombinací zvýšit výrazným způsobem. A to tak velkým, že to může znamenat rozdíl mezi prolomením a neprolomením hesla," myslí si IT expert Tomáš Kalužik.
"Tímhle mě Facebook nepotěšil. Za zády uživatelů vytváří takovouhle bezpečnostní díru, i když je vědomá. Myslím, že nás na to měl alespoň dostatečně upozornit. Určitě to nijak zvláště neohrožuje bezpečnost. Kdyby byl použit brute force útok, možná by potřeboval o pár pokusů méně, jenže Facebook se po třech až deseti pokusech zablokuje a je potřeba ho aktivovat přes smsku nebo email," myslí si expert.
Podle něj je málo pravděpodobné, že by se někomu do vašeho účtu podařilo "nabourat" dříve, než spotřebuje oněch deset pokusů. Možná, kdyby znal heslo nebo jeho přibližnou verzi, už by to byla jiná písnička. A tam je jistý kámen úrazu, protože většina lidí používá zcela stejná či velmi podobná hesla, která skoro nikdy neobměňuje.
Možnosti, jak rychle ukrást účet
- Obnovení hesla - přes reset hesla a přístup k e-mailu nebo telefonu je krádež facebookového profilu otázkou dvou minut. Pokud nemáte přístup k mailu ani telefonu, můžete požádat o zaslání hesla 5 přátelům, když s vámi budou spolupracovat a pošlou vám heslo, máte vyhráno.
- Softwarový keylogger - jde o program, který zaznamenává každý úder na klávesnici, který uživatel udělá. Ovšem bez jeho vědomí. Tento software je třeba do počítače oběti stáhnout ručně. Když je počítač zapnutý, začne nepozorovaně v pozadí automaticky zachycovat stisky kláves. Pak vám zašle záznam na e-mail.
- Hardwarový keylogger - vypadá jako USB disk. Na něj se také ukládají veškeré zmáčknuté klávesy, takže je pak jednoduché jej jen připojit do vlastního počítače a extrahovat data.
- Phishing - nejpopulárnější druh phishingu zahrnuje vytvoření falešné přihlašovací stránky. Přes e-mail vede cesta na Facebook, který vypadá jako opravdový, ale zadané údaje zašle na pachatelův mail.