В минувшую пятницу 28 января отмечался Международный День Защиты Информации. Администрация Facebook воспользовалась данным контекстом для анонсирования ряда нововведений в области обеспечения безопасности аккаунтов пользователей.
Социальная аутентификация
Еще одной мерой защиты пользовательских аккаунтов стала социальная аутентификация. В отличие от традиционного поля со случайным набором символов, для подтверждения аутентичности пользователя ему будет предложено указать имя своего друга из случайным образом генерируемой подборки фотографий.
Предполагается, что если хакер и может подобрать комбинацию символов, то знать, кто твой друг – он не может.
Https соединение
Теперь пользователи facebook имеют возможность полноценно пользоваться данной социальной сетью при постоянно включенном безопасном соединениии. Если раньше безопасное соединение происходило только в момент введения пользователем своего пароля, то теперь можно выбрать опцию постоянно работать через https в настройках профиля.
Администрация фейсбук рекомендует использовать безопасное соединение в ненадежных местах с wi-fi доступом – барах, аэропортах и т.п. Поскольку данная опция только появилась и находится в стадии отладки, фейсбук предупреждает о возможно более медленной загрузке страниц при активированном https соединении.
Старания facebook по обеспечению безопасности достойны всяких похвал. Однако введение social authentification все же вызывает вопросы. Ведь те люди, у которых на фейсбук тысячи друзей или партнеров по играм / приложениям, действительно могут их не помнить. Или даже не знать.
Насчет тысяч друзе в точку. У меня под двести с чем то друзей, а читаю я дай Бог 20. Помню в лицо и того меньше)