Facebook dnes oznámil dvě změny v populární sociální síť, která mají za cíl zlepšit bezpečnost návštěvníků stránek. Bezpečné prohlížení je nový opt-in možností nastavení Facebooku vždy používat https spojení. Zatímco Facebook je již využívá bezpečné připojení při přihlášení uživatele do sítě, to není využití zabezpečeného spojení po celou dobu zasedání.
Umožňující bezpečné prohlížení na účet zajišťuje, že data nemohou být sledovány ostatním uživatelům sítě nebo ISP. To je zvláště užitečné, když jsou veřejné počítače nebo sítě používané pro připojení k Facebooku.
Novou možností je postupně válí v nadcházejících týdnech. Uživatelé najdou to pod Nastavení účtu> Nastavení účtu zabezpečení. Oni potřebují zkontrolovat "Procházet Facebooku na zabezpečené připojení (https) kdykoli je to možné", pod bezpečnou prohlížení (https).
[ : Http://dl.dropbox.com/u/21986221/facebook-secure-browsing.jpg]
Ode dneška budeme poskytnout vám možnost zažít Facebooku úplně přes HTTPS.Měli byste zvážit, umožňující tuto možnost, pokud často používáte Facebooku z veřejných přístupových bodů k Internetu na adrese kavárnách, na letištích, v knihovnách či školách. Volba bude existovat jako součást naší rozšířené funkce zabezpečení, které můžete najít v části "Zabezpečení účtu" části stránky Nastavení účtu.
Existuje několik věcí, měli byste mít na paměti, než se rozhodl povolit HTTPS. Šifrované stránky trvat déle načítat, takže si můžete všimnout, že Facebook je pomalejší pomocí protokolu HTTPS. Kromě toho jsou některé funkce Facebooku, včetně mnoha třetích-party aplikací, není v současné době podporován HTTPS. Budeme tvrdě pracovat na řešení těchto zbývajících otázek. Jsme válcování na to pomalu v průběhu několika příštích týdnů, ale budete mít možnost tuto funkci zapnout v Nastavení účtu brzy. Doufáme, že nabídnout HTTPS jako výchozí kdykoliv používáte Facebooku někdy v budoucnu.
Sociální Autentizace je v současné době testován na Facebooku. Někdy se zobrazí captchas, kdy jsou zjištěny nesrovnalosti v úvahu. Text captchas jsou velmi problematické pro množství důvodů. Oni jsou někdy těžko dešifrovat a chrání pouze proti některým útokům počítačových. Lidské útočníci na druhé straně nejsou drženy v dostatečné vzdálenosti, protože mohou vyřešit captchas stejně snadno jakomajitele účtu.
Sociální ověřování změny captchas. Namísto zobrazení náhodných špatně čitelný text, oni ukazují přátelé uživatele a možností určit ty kamarády. I když to stále není možné odpovědět na útočníky, to představuje větší výzvu než text captchas.
[ : Http://dl.dropbox.com/u/21986221/facebook-identify-this-friend.jpg]
Mnoho míst na celém webu používat druh výzva-odpověď test nazývaný CAPTCHA v jejich registraci nebo koupi toků. Účelem této zkoušky je ověřit, že jste člověk a ne počítač se snaží herní systém. Tradiční captchas mají řadu omezení, včetně toho, že (občas), neuvěřitelně těžké rozluštit, a protože jsou určeny pouze k obraně proti útokům pomocí počítačů, ohroženy lidské hackery.
Místo aby se zobrazilo tradiční captcha na Facebook, jeden ze způsobů, jak můžeme pomoci ověřit vaši identitu, je prostřednictvím sociální ověření. Ukážeme vám několik obrázků z vašich přátel a zeptá na jménoosoba v těchto fotografiích. Hackeři přes půl světa by mohl znát vaše heslo, ale oni nevědí, kdo jsou vaši přátelé.
Budeme pokračovat v testování sociální ověřování a získat zpětnou vazbu od vás a bezpečnostní komunitou na tom, jak tento a další společenské funkce bezpečné a užitečné.
Co si o nové bezpečnostní vylepšení? ([Přes: http://blog.facebook.com/blog.php?post=486790652130])
Aucun commentaire:
Enregistrer un commentaire