A Ty ile masz haseł do Facebooka?

Okazuje się, że nie jedno, a dwa lub trzy :) Jak to możliwe? Facebook zwyczajnie zadbał o zadowolenie użytkowników, bo jaki użytkownik jest zadowolony, jeśli nie może się zalogować? Nie chodzi jednak o ustawianie sobie kilku haseł. Bynajmniej. Hasło ustawia się jedno. Więc skąd aż trzy?

 

Facebook akceptuje następujące formy haseł:

  • oryginalne hasło
  • hasło z odwróconą wielkością znaków
  • hasło z dużą pierwszą literą (o ile jest to mała litera)

Przykład:

  • mojeT@jneHaslo
  • MOJEt@JNEhASLO
  • MojeT@jneHaslo

Pierwszy przypadek to standardowy sposób wpisywania hasła – taki, z jakiego korzystamy na co dzień. Drugi został dodany na wypadek wpisywania hasła z włączonym CAPS LOCK-iem (co nie jest wcale rzadkością). Trzeci dotyczy tylko urządzeń mobilnych, które czasami także w hasłach zmieniają wielkość pierwszej litery (tak samo jak każde inne pierwsze słowo w zdaniu), choć bez problemu udało mi się w ten sposób zalogować również przez przeglądarkę.

Sprytne, prawda?

Facebook poinformował także, że zmiana ta jest wprowadzona tymczasowo, ale nie wiadomo na jak długo. Wydaje mi się, że jeśli ilość nieudanych logowań znacznie spadnie, funkcjonalność ta może pozostać na stałe.

A co z kwestią bezpieczeństwa? Jeśli jedno hasło da się wpisać na 3 sposoby, to spada ilość możliwych kombinacji znaków, a to z kolei zmniejsza siłę hasła. W tym przypadku jednak chodzi tylko o odwrócenie wielkości znaków lub pierwszego znaku, co nie ma dużego znaczenia dla bezpieczeństwa (choć nie jest ono zerowe).

I jeszcze treść informacji przekazanej portalowi ZDNet przez Freda Wolensa (Facebook PR security team):

Nothing is more important to us than the security of our users and their information … Our passwords are not case insensitive. We accept three forms of the user’s password to help overcome the most common reasons that authentic logins are rejected. In addition to the original password, we also accept the password if a user inadvertently has caps lock enabled or their mobile device automatically capitalizes the first character of the password. We feel this does not significantly impact the security of the user’s password or their account. Additionally, we do not store our passwords in plain text we use several encryption technologies and techniques to maintain the security of our information.

A przy okazji – czy wiedzieliście, że loginem do konta nie musi być tylko adres e-mail? Zalogowanie jest możliwe przy użyciu:

 

Źródła: ZDNet, labnol.org

Ten wpis został opublikowany w kategorii Internet i oznaczony tagami , , , . Dodaj zakładkę do bezpośredniego odnośnika.

Dodaj komentarz

Musisz się zalogować (także Facebook, Google+, Twitter), aby móc dodać komentarz.