Facebook har idagläget nästan 850 miljoner användare, vilket medför cirka 1,1 miljarder inloggningsförsök varje dag. Säkerheten är därför av stor vikt och de arbetar ständigt med att stärka säkerheten i inloggningsprocessen.
Facebook förklarade metoder för autentisering i inloggningsprocessen vid CanSecWest som arrangerades i den gångna veckan. Det rör sig om social autentisering. Ett scenario där det tillämpas är när man har misslyckats med att logga in ett givet antal gånger. Då ombeds man identifiera slumpvis utvalda vänner istället och kan på så sätt autentisera sig.
En annan metod är att låta tre vänner autentisera en användare i det fall då han eller hon inte kan logga in, eller dennes konto har blivit kapat. Båda metoderna har sina nackdelar dock. Den förstnämnda metoden faller ifall de visade vännerna inte har någon profilbild, alternativt kan användarnas vänner utnyttja funktionen genom att identifiera gemensamma vänner.
[ad#Google Blogg]
Metoderna är inte helt vattentäta men enligt Facebook har de minskat phishing-attacker mot deras tjänst. Facebook menar att en fysisk inloggningsdosa hade varit det optimala autentiseringssättet för dem. Men det är orealistiskt att införa ett sådant system. Att leverera ut inloggningsdosorna till samtliga användarna är helt omöjligt.
Källa 1