Facebook-ი ყიდულობს მომხმარებლის პაროლებს ბნელი ქსელიდან, რათა დაიცვას ისინი კიბერდანაშაულებისგან.
კომპანია ყიდულობდა მოპარულ სერთიფიკატებს და შემდეგ ადარებდა მათ მომხმარებლებს საკუთარ სისტემაში, ურჩევს მათ, ვინც იყენებს გატეხილი პაროლს, შევიდნენ, რომ საკუთარი უსაფრთხოებისთვის არ უნდა გამოიყენონ დუბლიკატი პაროლები.
„პაროლების ხელახალი გამოყენება არის [ნომერ პირველი] ზიანის მიზეზი ინტერნეტში“, განუცხადა Facebook-ის უსაფრთხოების მთავარმა ოფიცერმა ალექს სტამოსმა ლისაბონში Web Summit-ზე დამსწრეებს. „გამოდის, რომ ჩვენ შეგვიძლია შევქმნათ სრულიად უსაფრთხო პროგრამული უზრუნველყოფა, მაგრამ ადამიანები მაინც შეიძლება დაზარალდნენ“.
იხილეთ დაკავშირებული
მისი თქმით, გასაოცარია იმის დანახვა, თუ რამდენი ადამიანი იყენებს ერთსა და იმავე პაროლს მრავალი სერვისისთვის, მიუხედავად იმისა იცოდნენ, რომ თუ მათი პაროლი მოიპარეს ერთი ადგილიდან, ის შეიძლება გამოყენებულ იქნას მრავალში შესვლისთვის მომსახურება. მიუხედავად იმისა, რომ ვინმესთვის შეიძლება სიცოცხლისთვის საზიანო არ იყოს მოპარული ფეისბუქის ანგარიშზე შესვლა პაროლი, შეიძლება უფრო სერიოზული იყოს, თუ ეს პაროლი გამოყენებული იქნება ონლაინ ბანკინგისთვის ან სხვა კონფიდენციალურობისთვის მომსახურება.
ჯავად მალიკმა, AlienVault-ის უსაფრთხოების ადვოკატმა, თქვა, რომ Facebook-ის სტრატეგია შეიძლება იყოს სარისკო და რეალურად წაახალისოს ჰაკერები, განახორციელონ უკანონო ქმედებები, ნაცვლად მათი შეჩერებისა.
”საკამათო ასპექტი არის ის, უნდა გადაეხადა თუ არა ფეისბუქს ნაგავსაყრელი,” - თქვა მან. „ეთიკური დილემა არის ის, რომ პაროლების გადატანის საფასურის გადახდით, კომპანიები აფინანსებენ და კიდევ უფრო ამხნევებენ კრიმინალებს, გატეხონ სხვა საიტები მათი პაროლების გამო.
არსებობს კიდევ ერთი მიდგომა, პაროლის დინამიური აკრძალვა, რომელსაც Microsoft იყენებს. ეს მიდგომა აჩერებს ადამიანებს ადვილად გამოსაცნობი და ხშირად გამოყენებული პაროლების გამოყენებაში და იცავს მათგან პაროლის ხელახლა გამოყენება, რადგან ის, რაც აღმოჩენილია გაჟონვისას, როგორიცაა LinkedIn-ის დარღვევა, შემდეგ ემატება აკრძალულთა სიას პაროლები.
ეს სტრატეგია მნიშვნელოვნად განსხვავდება Facebook-ისგან, თუმცა, იმით, რომ იგი იყენებს ბნელ ქსელში თავისუფლად ხელმისაწვდომ მონაცემებს, ვიდრე ყიდულობს პაროლების ნაგავსაყრელებს, რაც მალიქს მიაჩნია, რომ უკეთესი ვარიანტია. ”საჭიროა პაროლების დინამიური აკრძალვა,” - თქვა მან. „ამჟამად, არ არსებობს გზა იმის დადგენა, რომ დარეგისტრირებისას არის თუ არა პაროლი გამოყენებული სხვაგან“, რაც ნიშნავს პაროლების აკრძალვას დარეგისტრირება, თუ ისინი არსებობენ ამ გაჟონულ სიებში, მაშინაც კი, თუ ისინი აღემატება პროვაიდერის სიგრძესა და სიძლიერის მოთხოვნებს, უფრო მეტია ეფექტური.
ჯონათან სანდერი, Lieberman Software-ის პროდუქტის სტრატეგიის ვიცე-პრეზიდენტი, იმავდროულად, თვლის, რომ Facebook-ის გადაწყვეტილება შეიძინოს მონაცემთა ნაგავსაყრელი, შეიძლება საზიანო იყოს მისი ზრდისთვის.
„ფეისბუქი წარმატებას დიდწილად ზომავს საიტზე მომხმარებელთა რაოდენობით. თუ ისინი ართულებენ ადამიანებს დაწყებას რთული პაროლების იძულებით, ისინი ამატებენ ბარიერს იმ ადამიანებისთვის, რომლებიც შეუერთდებიან და ეხმარებიან ამ საკვანძო მეტრიკის ამაღლებაში“, - თქვა მან.
”ეს არის კლასიკური ბრძოლა უსაფრთხოებასა და გამოყენებადობას შორის. ყველამ იცის, რომ თქვენ გჭირდებათ კარგი უსაფრთხოება, მაგრამ რამდენ ტვირთს აყენებთ მომხმარებელს მის მისაღებად?”
