בפוסט שנכתב על ידי כריס לונג, מהנדס אבטחה בפייסבוק, מפורטת מערכת חדשה שמטרתה לאבטח עוד יותר את חשבונות הפייסבוק שלכם.
בפוסט מפרט כריס לונג את השלבים שהביאו את פייסבוק לבניית המערכת ומה בדיוק מטרתה.
לאור כל הפריצות האחרונות שהיו בעולם כמו חשיפת התמונות מסנאפצ'אט וחשיפת מיילים של שבעה מיליון משתמשי דרופבוקס מן הראוי שחברות גדולות שיש בהן מאות ואף מיליארדי משתמשים יעשו כל שביכולתן על מנת להגן על משתמשים גם אם הפריצה לא הייתה ישירה למערכת שלהם. לדעתי זה מחייב היות והרבה מאוד אנשים משתמשים במיילים וסיסמאות זהים בפלטפורמות שונות. כתוצאה מכך פריצה לפלטפורמה אחת יכולה בהחלט להביא להשתלטות על פרופילים בפלטפורמות אחרות.
יחד עם זאת, אין תחליף לשמירה על סיסמאות מורכבות. לא משנה כמה חברות ישתדלו, בסופו של יום האחריות על נושא המיילים והסיסמאות צריך להיות שלכם. אל תסמכו על החברות השונות שיגנו עלכם ב 100% כי אין דבר כזה. בסוף הפוסט אתן טיפ חשוב שיעזור לכם לזכור סיסמאות שונות.
אז בהמשך לגל הפריצות, החליטו בצוות האבטחה של פייסבוק לפתח מערכת שתעזור להגן בצורה היקפית יותר על אנשים שייתכן והמייל והסיסמה שלהם הגיעו לגורמים זרים. המערכת שצוות האבטחה של פייסבוק פיתחו סורקת פוסטים מהאינטרנט שבהם האקרים מפרסמים רשימות של מיילים שנפרצו. במידה והמערכת מאתרת מייל ששייך למשתמש בפייסבוק המערכת תיידע את המשתמש שהמידע שלהם נגלה במקום אחר באינטרנט.
המערכת אוספת את כל המידע שהאקרים מעלים, מאמתת את המידע הזה אל מול הדאטה בייס של פייסבוק והאם המייל והסיסמה שההאקרים העלו משמשים משתמשים בפייסבוק. הפרוצדורה היא אוטומטית לחלוטין שלא דורשת מפייסבוק לדעת או לאחסן את המיילים שלכם בצורה לא מאובטחת. במילים אחרות, אף אחד בפייסבוק לא יכול לקבל קובץ טקסט פשוט של הסיסמאות שלנו. על מנת לבדוק התאמה, המערכת לוקחת את כתובת המייל והסיסמה ובודקת אותם דרך אותו הקוד שפייסבוק משתמשים בו כדי לבדוק אתכם כשאתם מתחברים לפייסבוק. במידה והמערכת מוצאת התאמה, היא תיידע את המשתמשים בפעם הבאה שהם יתחברו לפייסבוק ותלווה אותו בתהליך לשינוי הסיסמה.
בפוסט המקורי תמצאו הסבר טכני איך המערכת עובדת וגם כמה טיפים של פייסבוק כיצד לאבטח את הפרופיל שלכם.
בעבר כתבתי מדריך על הדרכים השונות שפייסבוק נותנים לכם לאבטח את הפרופיל האישי שלכם אבל כמו שהבטחתי, הנה שיטה מומלצת לזכור סיסמאות שונות:
אז כמו שהזכרתי קודם, הרבה אנשים נוטים להשתמש בסיסמה זהה בכל פלטפורמה אליה הם נרשמים ובכך מקלים על האקרים לפרוץ לא רק לשירות אחד אלא לכל מקום בו יש את המייל של אותם משתמשים. היות ואתם לא תפתחו מייל לכל פלטפורמה אליה אתם נרשמים, מחובתכם לדאוג לסיסמה שונה לכל פלטפורמה. אך סיסמה שונה תביא אתכם למצב שבו מהר מאוד תהיו בעומס סיסמאות. דרך אחת היא לשמור את כל הסיסמאות בקובץ אקסל מסודר ועותק שלו לשמור במקום בטוח (דיסק און קי ששמור בכספת לדוגמה).
אז מה השיטה שלי? תבנית.
תחשבו על תבנית מסוימת שכמובן רק אתם יודעים ומכירים אותה, שאין בה שום היגיון לצופה מן הצד (למקרה שמישהו כן נחשף לסיסמה מסוימת) ותשתמשו בה בכל הפלטפורמות שלכם עם שינויים מוגדרים מראש מבחינתכם. לדוגמה: אני מחליט שהתבנית לסיסמה שלי תהיה מורכבת מהעיר שבה ההורים שלי גרים, ראשי התיבות של הפלפורמה שאליה אני נרשם ושנת הלידה שלי. הסיסמה שלי לפייסבוק תיראה כך: holonfb1984. לפינטרסט היא תיראה כך: holonpin1984. לג'ימייל היא תראה כך: holongm1984.
הדוגמה הנ"ל היא דוגמה מאוד פשוטה לתבנית וכמובן שאפשר לשחק עם זה בצורה הרבה יותר מורכבת. החשוב הוא לזכור את התבנית שלכם. סיסמה תבניתית תעזור לכם לזכור סיסמאות שונות לפלטפורמות שונות בלי הצורך לפתוח כל פעם קובץ אקסל (שלפעמים מוחבא כל כך טוב שאתם בעצמכם לא מוצאים אותו).
