xWoLf
Čuven
- Učlanjen(a)
- 08.10.2002
- Poruke
- 2,278
- Poena
- 690
Moja oprema
- Pristup internetu
- ADSL
Nadam se da nisam pogresio grupu, pa da krenemo:
jos davno kad sam napravio fejsbuk profil, nisam puno razmisljao o ovome, pa sam popunjavao vise mehanicki da bih sto pre mogao da ga koristim...
pre neki dan resio sam da testiram bezbednost svog profila i rezultati su porazavajuci, a evo i zasto..
od ponudjenih pitanja u vezi sigurnosnog pitanja (security question, grrrrrrrrrr) ja sam odabrao prezime svog prvog nastavnika/uciteljice, ne razmisljajuci da to znaju svi moji skolski drugovi... problem je sto je fejsbuk iskljucio mogucnost promene sigurnosnog pitanja i/ili iskljucivanja istog, iako je omogucio novim korisnicima (koji se prvi put registruju) da ga ne koriste. tako je automatski stavio nas, stare korisnike u nezavidan polozaj. ovi sa google-gmail su bili pametniji pa su u potpunosti izbacili sigurnosno pitanje kao sigurnosnu meru..
na prvi pogled, ideja je dobra, ako neko pogodi lozinku ili je sazna, ili vam ukrade profil preko zlonamernih aplikacija, uvek mozete vratiti profil ako znate sigurnosno pitanje (koje niko ne zna), ali ceo koncept zesce pada u vodu ako tzv. haker ZNA odgovor na sigurnosno pitanje, a u mom slucaju zna ih podosta. i pored toga sto nisu neki informaticari, znam za dvojicu da se druze za jednim koji jeste, a vec se hvalio po gradu kako je ukrao facebook profile nekim poznatim licnostima i devojkama koje su ga odbile
jedino sto je dobro, je to sto kad neko promeni lozinku i mail za pristup fejsbuku, koristeci odgovor na sigurnosno pitanje, mora da saceka 24h da bi mogao da koristi ukradeni nalog, dok za to vreme onaj ciji je moze da ga povrati. Ali sta ako haker odradi napad u vreme kad je zrtva odsutna nekoliko dana ili jednostavno ode na godisnji odmor... sa druge strane, ako neko zna odgovor na sigurnosno pitanje koje NE MOZE DA SE ISKLJUCI ILI PROMENI, moze da te maltretira da mile volje.. on uskoci i promeni podatke, a ti ih vratis u roku od 24h, on ponovo, ti ponovo.. i tako u nedogled..
ima li resenja ovome, da li je neko imao slicne probleme ili iskustva i kako ih je resio? ima li uopste resenje? kako da kontaktiram nekog iz fejsbuka direktno, mail ili onlinechat a ne preko foruma i onog "report" wizarda na koji nikad niko ne odgovori, samo se daje doprinos statistici koju fejsbuk vodi... vidi da se dosta ljudi zali na "security question" ali oni ostaju dosledni svojih GL*PIM idejama...
u prilog mom tekstu, evo i linka sa fejsbuk foruma, gde sam postavio isto pitanje, za slucaj da sam nesto propustio:
https://www.facebook.com/help/community/question/?id=10202869868449370
:wall::wall:
jos davno kad sam napravio fejsbuk profil, nisam puno razmisljao o ovome, pa sam popunjavao vise mehanicki da bih sto pre mogao da ga koristim...
pre neki dan resio sam da testiram bezbednost svog profila i rezultati su porazavajuci, a evo i zasto..
od ponudjenih pitanja u vezi sigurnosnog pitanja (security question, grrrrrrrrrr) ja sam odabrao prezime svog prvog nastavnika/uciteljice, ne razmisljajuci da to znaju svi moji skolski drugovi... problem je sto je fejsbuk iskljucio mogucnost promene sigurnosnog pitanja i/ili iskljucivanja istog, iako je omogucio novim korisnicima (koji se prvi put registruju) da ga ne koriste. tako je automatski stavio nas, stare korisnike u nezavidan polozaj. ovi sa google-gmail su bili pametniji pa su u potpunosti izbacili sigurnosno pitanje kao sigurnosnu meru..
na prvi pogled, ideja je dobra, ako neko pogodi lozinku ili je sazna, ili vam ukrade profil preko zlonamernih aplikacija, uvek mozete vratiti profil ako znate sigurnosno pitanje (koje niko ne zna), ali ceo koncept zesce pada u vodu ako tzv. haker ZNA odgovor na sigurnosno pitanje, a u mom slucaju zna ih podosta. i pored toga sto nisu neki informaticari, znam za dvojicu da se druze za jednim koji jeste, a vec se hvalio po gradu kako je ukrao facebook profile nekim poznatim licnostima i devojkama koje su ga odbile
jedino sto je dobro, je to sto kad neko promeni lozinku i mail za pristup fejsbuku, koristeci odgovor na sigurnosno pitanje, mora da saceka 24h da bi mogao da koristi ukradeni nalog, dok za to vreme onaj ciji je moze da ga povrati. Ali sta ako haker odradi napad u vreme kad je zrtva odsutna nekoliko dana ili jednostavno ode na godisnji odmor... sa druge strane, ako neko zna odgovor na sigurnosno pitanje koje NE MOZE DA SE ISKLJUCI ILI PROMENI, moze da te maltretira da mile volje.. on uskoci i promeni podatke, a ti ih vratis u roku od 24h, on ponovo, ti ponovo.. i tako u nedogled..
ima li resenja ovome, da li je neko imao slicne probleme ili iskustva i kako ih je resio? ima li uopste resenje? kako da kontaktiram nekog iz fejsbuka direktno, mail ili onlinechat a ne preko foruma i onog "report" wizarda na koji nikad niko ne odgovori, samo se daje doprinos statistici koju fejsbuk vodi... vidi da se dosta ljudi zali na "security question" ali oni ostaju dosledni svojih GL*PIM idejama...
u prilog mom tekstu, evo i linka sa fejsbuk foruma, gde sam postavio isto pitanje, za slucaj da sam nesto propustio:
https://www.facebook.com/help/community/question/?id=10202869868449370
:wall::wall:
Poslednja izmena:
