Business / Technology

Si ta mbash më të sigurtë fjalëkalimin e Facebook dhe Instagram

Si pjesë të rishikimit rutinë të sigurisë në Janar, Facebook zbuloi se disa fjalkalime të përdoruesve po ruheshin në një format të lexueshëm brenda sistemeve të brendshme të ruajtjes së të dhënave. Kjo tërhoqi vëmendjen e punonjësve të sigurisë në Facebook, pasi sistemet e identifikimit janë të dizajnuara për të maskuar fjalëkalimet duke përdorur teknika që i bëjnë ato të paqartë.

Fecebook është përqëndruar për të zgjidhur këto çështje dhe si masë paraparke ka vendosur që të njoftojë çdo person, fjalëkalimi i të cilit është gjetur dhe është ruajtur në këtë mënyrë.

Që të jemi të qartë, këto fjalkalime nuk ishin të dukshëm për askënd jashtë Facebook dhe Facbook nuk ka gjetur prova deri më tani se dikush abuzon brenda ose pa qasje në to.

Facebook do të njoftojë qindra miliona përdorues të Facebook Lite, dhjetëra miliona përdorues të tjerë të Facebook dhe dhjetëra mijëra përdorues të Instagram, nëse do të shfaqet fjalkalimi.

Po ashtu dhe në Instagram është zbuluar se fjalëkalimet ruhen në format të lexueshëm. Punonjësit e privacisë në Facebook dhe Instagram vlerësojnë se kjo çështje ka ndikuar në miliona përdorues të Instagram. Sipas hetimit të tyre me fjalëkalime e ruajtura nuk është abuzuar dhe nuk ka pasur qasje të gabuar.

Gjatë studimit të Facebook dhe Instagram për privatësinë, janë shqyrtuar mënyrat se si do të ruhen disa kategori të informacionit.

Inxhinierët e Privatësisë dhe të Sigurisë shprehen se nuk ka asgjë më të rëndësishme sesa ruajtja e informacionit të njerëzve dhe se ato do të vazhdojnë të bëjnë përmirësime si pjesë e përpjekjeve të tyre të vazhdueshme të sigurisë në Facebook.

Si mbrohen fjalëkalimet e njerëzve

Në përputhje me praktikat më të mira të sigurisë, Facebook maskon fjalëkalimet e njerëzve kur krijojnë një llogari në mënyrë që askush në kompani të mos i shohë ato. Në termat e sigurisë, ne “hash” dhe “salt” fjalëkalimet, duke përfshirë përdorimin e një funksion të quajtur “scrypt” si dhe një çelës kriptografik lejon Facebook që të zëvendësojë në mënyrë të pakthyeshme fjalëkalimin tuaj me një grup të rastësishëm të karaktereve.

Me këtë teknikë, Facebook mund të vërtetojë se një person po futet me fjalëkalimin e saktë pa pasur nevojë të ruajë fjalëkalimin në tekst të thjeshtë.

Më tej teknikët shpjegojnë se janë ndërtuar masa sigurie për të ndihmuar njerëzit për mbrojtjen e llogarive të tyre:

Ne përdorim një shumëllojshmëri të sinjaleve për të zbuluar aktivitetin e dyshimtë. Për shembull, edhe nëse një fjalëkalim futet në mënyrë korrekte, ne do ta trajtojmë ndryshe nëse zbulojmë se po futet nga një pajisje e panjohur ose nga një vend i pazakontë.

Kur shohim një përpjekje të dyshimtë për identifikim, do të kërkojmë një pyetje shtesë për verifikimin që personi është pronari i vërtetë i llogarisë.

Njerëzit gjithashtu mund të regjistrohen për të marrë njoftime për hyrje të panjohura.

Duke ditur se disa njerëz ri-përdorin fjalëkalimet nëpër shërbime të ndryshme, Facebook mbikqyr në mënyrë të imtësishme për të njoftuar në rast shkelje të të dhënave dhe detajve që publikohen në baza të të dhënave të kredencialeve të vjedhura.

Ne kontrollojmë nëse kombinimet e vjedhura të email dhe fjalëkalimet përputhen me të njëjtat kredencialet që përdoren në Facebook. Nëse gjehet ndonjë paqartësi Facebook, do t’ju njoftojë herën tjetër kur të hyni në llogari dhe t’ju kërkojë që të ndryshoni fjalëkalimin.

Sigurimi i llogarisë suaj

Ndonëse asnjë fjalëkalim nuk u ekspozua nga jashtë dhe nuk gjetëm ndonjë dëshmi abuzimi deri tani, këtu janë disa hapa që mund të ndërmerrni për të mbajtur llogarinë tuaj të sigurt:

Ju mund të ndryshoni fjalëkalimin tuaj në cilësimet tuaja në Facebook dhe Instagram. Shmangni ripërdorimin e fjalëkalimeve nëpër shërbime të ndryshme.

Zgjidh fjalëkalime të forta dhe komplekse për të gjitha llogaritë tuaja.

Konsideroni mundësimin e një çelësi sigurie ose të legalizimit me dy faktorë për të mbrojtur llogarinë tuaj në Facebook duke përdorur kodet nga një aplikacion i legalizimit të palëve të treta. Kur hyni me fjalëkalimin tuaj, ne do të kërkojmë një kod të sigurisë ose ju do të  prekni çelësin e sigurisë tuaj për të verifikuar nëse jeni ju.

Link: https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/

Burimi i fotos: https://www.pexels.com/photo/photo-of-laptop-near-plant-927629/