Poznaj AI! Obejrzyj bezpłatnie szkolenie jutro o godz. 10:00 lub 19:00
Facebook pytał niektórych użytkowników o hasło do skrzynki pocztowej (!). To dla bezpieczeństwa…
Możecie spać spokojnie, bo chodziło tylko o „podejrzane” (dla Facebooka) domeny mailowe :P Taką wiadomość dostawali niektórzy użytkownicy po rejestracji:
FB
Niektórzy wskazują, że poza budowaniem bardzo złych nawyków (podawanie hasła do swojej poczty na zupełnie innej domenie!), sam FB przyznał niedawno że przypadkowo przechowywał hasła użytkowników w plaintext…
Facebook w oświadczeniu stwierdził, że może nie jest to najlepszy sposób weryfikacji użytkowników – i w związku z tym kończy ten proceder (choć uwaga – nie napisali kiedy ta funkcja zostanie wyłączona)
„We understand the password verification option isn’t the best way to go about this, so we are going to stop offering it”
My tradycyjnie zapraszamy do skorzystania z naszego RSS lub Twittera.
–ms
rss http://feeds.feedburner.com/sekurak jest lepszy, bo działa pubsubhubbub.
„Facebook w oświadczeniu stwierdził, że może nie jest to najlepszy sposób weryfikacji użytkowników”
Faktycznie, aby dojść do tego wniosku musiało minąć ok 125 lat teleinformatycznej ewolucji.
Doprawdy nie pojmuję jak można mieć w tym (proszę wybaczyć) syfie konto.
Tym samym zgadzając się na rozwój tego czegoś.
Platforma która zarządza taką ilością informacji i która działa w internecie robi coś takiego… jeśli nie od takich jak oni wymagać to od kogo?
A co uważacie o uwierzytelnianiu za pomocą okienka popup w aplikacjach desktopowych, w których otwierają się strony np. z logowaniem do Google, aby autoryzować aplikację za pomocą naszego konta np. Google?
Czy nie powinno to być robione w ten sposób, że przenosimy się do strony w przeglądarce, gdzie jesteśmy w stanie jakoś zweryfikować certyfikat, domenę itp. i przepisać wygenerowany token dostępowy do aplikacji, którą autoryzujemy?
Duża część aplikacji otwiera taką stronę w swoim oknie, bez paska z adresem itp. i często rezygnuję z użytkowania takich aplikacji.
Sam przy pisaniu aplikacji stosuję pierwsze podejście, chociaż jest problematyczne i nieprzeźroczyste dla użytkownika, ale wg mnie tak powinno to wyglądać.
Mowa o OAuth 2.0.
Well…