Skip to main content

Facebook maakt beveiliging veiliger, maakt captcha's vervelender <1 Beveiliging

Ik heb het over Captchas, die kleine formulieren die je moet invullen wanneer een website denkt dat je een snode bot bent. We hebben allemaal het meest elementaire type Captcha gezien - een reeks krabbelde woorden, meestal onzinnig, die je moet typen om je menselijkheid te bewijzen - maar nu heeft Facebook een andere methode bedacht waardoor je vrienden kunt identificeren op basis van hun profielfoto's.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

De zogenaamde "sociale authenticatie" begint wanneer Facebook vermoedt dat er sprake is van kwaadwillende activiteit - bijvoorbeeld als u probeert in te loggen vanuit verschillende delen van de wereld in een paar uur. Je moet dan een paar vrienden identificeren via meerkeuzevragen om toegang te krijgen tot je account.

Klik om te zoomen

"Hackers halverwege de wereld kennen je wachtwoord misschien, maar ze weten niet wie je vrienden zijn , "Alex Rice, een Facebook-beveiligingsingenieur, schrijft in een blogpost.

Niet waar. In het streven van Facebook om gebruikers meer persoonlijke informatie te laten delen, zijn vriendenlijsten nu een van de dingen die Facebook standaard openbaar maakt. Dus tenzij je Facebook hebt verteld om je basisprofielinformatie niet met de wereld te delen, kan een hacker gemakkelijk je profiel weergeven, door je hele vriendenlijst bladeren en afbeeldingen koppelen aan namen.

Ondertussen kon deze kleine vriendschapspopquiz averechts werken als je er ooit mee geconfronteerd wordt. Wat als Captcha je vraagt ​​om iemand te identificeren die je tijdens een barcrawl op een universiteit hebt ontmoet en nooit hebt verwijderd uit je vriendenlijst? En kun je met vertrouwen al je verre familie en klasgenoten uit de basis kiezen? (De keerzijde: nu heb je een reden om je profiel van ongewenste associaties op te schonen.)

Ik weet dat ik hier een alarmerende persoon ben. De kans is groot dat de meeste gebruikers nooit een van deze sociale Captchas zullen zien, en als ze dat wel doen, zullen ze waarschijnlijk niet de bovengenoemde scenario's tegenkomen. Maar Captchas is een van de grootste irritaties van het web en vermeende verbeteringen zoals deze zijn slechts een bevestiging dat het huidige Captcha-systeem is doorbroken. Onvermijdelijk mislukt dit systeem ook, en we zullen nog meer ongemakken nodig hebben om te bewijzen wie we zijn.