Mjukvara Logo

Blogg om programvaror, internet och webbapplikationer

KATEGORIER Antivirus AntiSpyware Surfa anonymt Backup Krypteringsprogram Webbhotell Programvara Gratis-program Internetkatalog

 

 

11 mars, 2012

Facebook vill minska phishing med social autentisering

Filed under: datorsĂ€kerhet,facebook,google,Sociala nĂ€tverk,Twitter — Christian Rudolf @ 11:44

Facebook har idaglÀget nÀstan 850 miljoner anvÀndare, vilket medför cirka 1,1 miljarder inloggningsförsök varje dag. SÀkerheten Àr dÀrför av stor vikt och de arbetar stÀndigt med att stÀrka sÀkerheten i inloggningsprocessen.

Facebook förklarade metoder för autentisering i inloggningsprocessen vid CanSecWest som arrangerades i den gÄngna veckan. Det rör sig om social autentisering. Ett scenario dÀr det tillÀmpas Àr nÀr man har misslyckats med att logga in ett givet antal gÄnger. DÄ ombeds man identifiera slumpvis utvalda vÀnner istÀllet och kan pÄ sÄ sÀtt autentisera sig.

En annan metod Àr att lÄta tre vÀnner autentisera en anvÀndare i det fall dÄ han eller hon inte kan logga in, eller dennes konto har blivit kapat. BÄda metoderna har sina nackdelar dock. Den förstnÀmnda metoden faller ifall de visade vÀnnerna inte har nÄgon profilbild, alternativt kan anvÀndarnas vÀnner utnyttja funktionen genom att identifiera gemensamma vÀnner.

[ad#Google Blogg]

Metoderna Àr inte helt vattentÀta men enligt Facebook har de minskat phishing-attacker mot deras tjÀnst. Facebook menar att en fysisk inloggningsdosa hade varit det optimala autentiseringssÀttet för dem. Men det Àr orealistiskt att införa ett sÄdant system. Att leverera ut inloggningsdosorna till samtliga anvÀndarna Àr helt omöjligt.

KĂ€lla 1

No related posts.


 

Inga kommentarer »

No comments yet.

RSS feed for comments on this post. TrackBack URL

Leave a comment