Facebook consente la password + qualsiasi carattere

6

Alcuni giorni fa, sono stato sorpreso di vedere che una mia vecchia password stava funzionando di nuovo. La password attuale è la vecchia password troncata da uno.

Le password aggiunte da un singolo carattere sono ora valide. Apparentemente, le password FB non fanno distinzione tra maiuscole e minuscole .

Pensi che questo costituisca un rischio per la sicurezza?

    
posta phil5 30.12.2016 - 00:57
fonte

1 risposta

4

Sì, questo rappresenterebbe un rischio per la sicurezza, anche se probabilmente sarebbe considerato come un rischio molto basso. Vale la pena notare che Facebook implementa ancora altre politiche relative alle password come l'accesso a e-mail, domande di sicurezza, meccanismi di autenticazione lato server e altre varie cose. Detto questo, rappresenta comunque un rischio. Spesso i tempi in cui le aziende di software archiviano vecchi account e mantengono le loro politiche relative alle password continuamente aggiornate nel tempo per adeguarsi agli attuali standard di sicurezza. Se le società stanno memorizzando account che possono essere utilizzati per il recupero in un secondo momento, i vecchi account potrebbero non essere aggiornati con le raccomandazioni correnti sulle norme relative alle password. Questo è sorprendentemente non troppo insolito.

Inoltre, Facebook implementa funzionalità come queste per aumentare l'esperienza dell'utente. Vedi: link

Il rischio per la sicurezza ancora presente è perché aprirebbe un vettore di attacco piccolo che consentirebbe a un utente malintenzionato di accedere a un account più rapidamente di quanto potrebbe se le politiche sopra menzionate non fossero ad esempio, se la tua password 5 anni fa su Facebook era "Password10" e questo account è tornato in vita e non ha richiesto un aggiornamento dell'account prima di accedere al contenuto, sarebbe più facile accedere a un account tramite di forza bruta e altri. Come affermato in precedenza, il rischio è molto basso rispetto alle moderne politiche di sicurezza come serrature, ecc. Tuttavia, alcune società di controllo della sicurezza e scanner automatici potrebbero dire che è a basso rischio.

    
risposta data 30.12.2016 - 01:17
fonte

Leggi altre domande sui tag