Nem csak a jelszót, de a fiókhoz tartozó e-mail címet is rosszul írhatjuk, a rendszer több féle hiba esetén is beengedhet
Egyre többen foglalkoznak azzal a jelenséggel, hogy a Facebbok meglepően lazán kezeli a belépéskor megadott azonosító adatokat, így néhány elütött karakter még nem a világ vége, az oldal biztonsági megoldásai hajlamosak átlépni ezeken, és simán beengedni minket. Kényelmes vagy ijesztő?
Mit lehet és mit nem?
Mint kiderült, elsősorban az elgépelési hibákkal szemben engedékeny az oldal, és erre láthatóan tényleg odafigyel. Az olyan eseteket kezeli lazán, ami valóban megtörténhet azokkal, akik néha melléütnek, és a biztonság kedvéért mentett adatok helyett minden alkalommal begépelik a szükséges sorokat. Ha tehát .com helyett .cmo, esetleg gmail.com helyett gmial.com kerülne leütésre de mi ezt nem vettük észre, a belépés valószínűleg sikeres lesz, és sose tudjuk meg, hogy elrontottuk. A csupa kisbetűvel írt jelszavak elejére került nagybetű sem okoz nagy fennakadást, a lenyomva maradt caps lock-ot is figyelembe veszi az oldal, és nem értesít, inkább csak simán beléptet. Az első gondolatunk, hogy ez sokszor valóban kényelmes lehet, de vajon nem csökkenti a biztonságot?
Elsőként jó ha tudjuk, hogy idegen helyen, vagy olyan gépen, ahol először lépünk be, nem lesz módunk ennyit hibázni. Először be kell jutnunk gond nélkül (és meg kell tartanunk a böngészős sütiket), hibázni csak azután lesz lehetőségünk, így ha máshonnan idegenek próbálkoznak, csak a pontos belépési adataink ismeretében juthatnak be. A kimásolt és beillesztett szövegrészeket is érzékeli az oldal, ha tehát caps lock szerű nagy betűvel írt szöveget másolunk át, a Facebook megfogja a próbálkozást. Emellett ha nagyon bénák vagyunk, akkor muszáj lesz figyelmesebben újra próbálkozni, amennyiben jelszavunkat és az e-email címünket sem vagyunk képesek helyesen leírni, a szűrő továbbra is megállít majd.
Ha félünk, hogy valaki feltörni igyekszik fiókunkat, jobb ha beállítjuk az úgynevezett kétfaktoros hitelesítést. Amikor valaki a mi e-mail címünkkel igyekszik belépni, a hibásan megadott jelszó miatt néhány kísérlet után biztonsági kódot kapunk e-mail fiókunkba, ezt megadva próbálkozhatna csak tovább. A hozzáértők szerint az, hogy a közösségi oldal kicsit lazított a belépésen, nem növelte meg különösebben a biztonsági kockázatot, a legkomolyabb veszélyt továbbra is az adathalász megoldások jelentik, amik függetlenek a Facebook engedékenységétől. Az oldal címét amúgy már eddig is elronthattuk, a különféle hasonló variációkat ugyanis mind megvásárolták már, így számtalan módon írhatjuk el a facebook.com-ot, nem valami utánzat tölt majd be, ami arra vár, hogy megadjuk féltett adatainkat.