Facebook opět zvyšuje bezpečnost uživatelů

16. 5. 2011

Sdílet

Společnosti Facebook a Web of Trust (WOT), která se zabývá internetovou bezpečností, budou poskytovat uživatelům novou funkci, která je bude chránit před pochybnými webovými odkazy.

Pokud uživatel klikne na odkaz, který vede na stránku se špatným hodnocením komunity WOT, obdrží varovnou zprávu. Typicky jsou weby se špatným hodnocením známé díky phishingu, nedůvěryhodnému obsahu, podvodným službám nebo jiným podvodům.

Služba není určena k blokování stránek, prozrazuje Vesa Perälä, CEO společnosti Finnish WOT Services, ale má upozornit uživatele na různá rizika. Rozhodnutí, zda na danou stránku pokračovat, je na uživateli. Tato nová funkce bude celosvětově k dispozici během tohoto týdne.

Web of Trust je crowdsource služba, která nabízí hodnocení reputace internetových stránek. Dovoluje uživatelům hodnotit weby a sdílet informace ohledně škodlivých portálů. Služba je využívána pomocí add-onu prohlížeče internetu. Globální komunita WOT již zaznamenala 5 miliónů stránek. Služba garantuje spolehlivost hodnocení uživatelů na základě zvážení předchozích příspěvků. Hodnocení jsou přepočtena každých 30 minut. V současnosti se může pochlubit 20 milióny uživatelů po celém světě a odhaduje se, že ke konci roku 2011 se jejich počet může zvýšit až na 50 miliónů.

Další novinkou, kterou Facebook připravil pro své uživatele za účelem ochránit je před různými hrozbami, konkrétně před neoprávněným přístupem k jejich účtu, je volitelný ověřovací krok v přihlašovacím procesu.

Nový bezpečnostní prvek nazvaný Login Approvals je formou dvoufaktorového ověřování, protože přidává jeden krok k základnímu ověření jména a hesla.

Díky funkci Login Approvals nyní mohou uživatelé nastavit Facebook účet tak, aby požadoval při přihlašování z neschváleného zařízení kromě vyplnění jména a hesla i zadání číselného kódu, tento kód zašle Facebook SMS zprávou na telefon, který je spojený s účtem, prozradila společnost na svém blogu.

Tímto způsobem může být účet chráněn proti neoprávněnému přístupu někoho, kdo ukradne uživateli jeho přihlašovací jméno a heslo. Pokud se legitimní uživatel přihlásí na svůj účet, je upozorněn na to, že se někdo snažil dostat do jeho účtu a je mu doporučena změna hesla.

Facebook by mohl pro Login Approvals zvážit využití jiné technologie než SMS, ale to se zatím odkládá do té doby, než se tyto jiné formy dvou-faktorové autentizace zjednoduší.

Uživatelská jména a hesla jsou kradena různými způsoby, například prostřednictvím phishing podvodů, zachycením nezabezpečené Wi-Fi komunikace a pomocí malwaru.

Funkce Login Approvals může být aktivována v sekci Account Security v nastavení Facebook účtu, prozrazuje nakonec společnost.