SK

Facebook testuje ukradnuté heslá

Facebook pracuje netradičným spôsobom na zabezpečení prihlasovacích údajov používateľov sociálnej siete. Vývojár siete prezradil, že Facebook sa snaží hľadať ukradnuté užívateľské heslá, ktoré kontroluje a varuje postihnutých užívateľov.

„Keďže užívatelia často používajú rovnaké heslo pre rôzne webové stránky, môže mať krádež takéhoto hesla obrovské dôsledky,“ tvrdí Chris Long, bezpečnostný inžinier Facebooku. Práve preto vyvíja Facebook systém, ktorý na internete dokáže nájsť a skontrolovať ukradnuté heslá a e-mailové adresy.

Keď Facebook nájde heslo, automaticky sa z neho vygeneruje interne používaná hash hodnota, ktorá sa potom porovnáva s databázou hesiel. Ak oba kontrolné súčty súhlasia, bude užívateľ pri ďalšom prihlásení upozornený aby si zmenil svoje heslo. V prípade, že Facebook narazí na staršie heslo používateľa, ktoré už síce nepoužíva na sociálnej sieti ale na inej službe, užívateľ sa o tom nič nedozvie.

V apríli tohto roka unikla na verejnosť databáza obsahujúca 18 miliónov prihlasovacích údajov. Dáta mohli pochádzať z rôznych zdrojov. Len nedávno boli ukradnuté prihlasovacie údaje služieb ako je Dropbox a Snapchat. 

Zdroj: Computerbase.de

Komentáre (3)
MQ
Vsetko a od zakladu zle! Fasbuk, ale ani ine sluzby, nemaju co vediet heslo! A teda nemaju mat ziadnu databazu hesiel. Pretoze....pretoze by mali mat vsetky hesla v sifrovanej podobe. Vtedy by fasbuk, ani ine sluzby, nevedeli skutocne heslo pouzivatela a teda by ani nemohli uniknut na net. Preco ich nemaju v sifrovanej podobe, preco maju ich databazy...? A tu nastupuju konspiracne teorie. S niektoymi sa naozaj da suhlasit. O tom, ze niektore nase mailove sluzby maju hesla len v textovom formate, ani nebudem pisat. A to sa jedna o tie najvacsie na Slovensku. Clanok o takto "zebezpecenych" sluzbach, s ostrou kritikou stavu, opisom moznych dosledkov, pomenovanim tych sluzieb aj ich prevadzkovatelov....by sa mozno dali veci do pohybu a redakcia urobila dobru vec.
Spixy
však oni nevedia heslo, majú ho v zahashovanej ("zašifrovanej") podobe a porovnávaju len hashe nabudúce si treba lepšie prečítať článok :)
MQ
V clanku je to napisane tak, ze sa to da pochopit rozdielne. A ked uz nic ine, fasbuk (a nie len on) ma este stale v prevadzke univerzalne heslo, ktorym sa da skontrolovat (aj menit) kazdy ucet. Z ciernej a hnedej, ruzovu nenamiesam, ani keby som chcel....
Add new comment
TOPlist