У каждого пользователя Facebook есть несколько паролей

Пользователи Facebook входят в социальную сеть со своим именем пользователя и паролем. Обычно можно ожидать, что пароль уникален, и никто другой не сможет получить доступ к учетной записи, введя другой пароль в строке входа на веб-сайте.

Если вы так думали, значит, вы ошибались, и так уже некоторое время. Эмиль Проталински В ZDNet случайно выяснили, что Facebook принимает разные комбинации паролей при входе в систему.

Он заметил эту проблему после того, как узнал, что мог войти в Facebook с включенным Caps Lock при вводе пароля.

Можно было бы ожидать, что попытка входа в систему будет отклонена, но, очевидно, это не так.

Позже Facebook подтвердил, что они принимают три разных формы пароля пользователя:

  • Разумеется, оригинальный пароль.
  • Исходный пароль с заглавной первой буквой. Очевидно, это работает только для мобильных устройств.
  • Исходный пароль с обратным регистром букв.

Если ваш пароль — ghacksIsGreat, Facebook также примет GHACKSiSgREAT и GhacksIsGreat при подключении с мобильного устройства.

Причина этого заключается в том, чтобы избежать слишком большого количества конфликтов с заглавными буквами при входе пользователей на сайт.

С другой стороны, числа всегда отображаются как числа в приглашении входа в Facebook, поэтому принимаются только буквы с изменением регистра. Facebook предполагает, что клавиша Caps Lock была активна, если пароль пересылается в обратном регистре.

Вопрос в следующем: является ли принятие вариантов пароля на Facebook проблемой безопасности? Хотя атаки методом грубой силы теоретически могут выиграть от дополнительных форм паролей, которые принимаются в Facebook, их влияние кажется незначительным, особенно если пользователи сайта выбирают безопасные пароли.

Это по-прежнему проблема безопасности, и некоторые пользователи могут предпочесть предупреждения о том, что клавиша Caps Lock активна, а не то, как Facebook решает эту проблему прямо сейчас.

Facebook — не единственная компания, которую критиковали за безопасность паролей. Недавно в новостях также фигурировал Amazon: Вход в Amazon может принимать варианты пароля

Что вы думаете об этом?