A Facebookon nemrég bejelentették, hogy figyelmeztetni fogják a felhasználókat, ha úgy látják, hogy célzott, állami támadások áldozata lehet a fiókjuk.
A Facebook bejelentése egy erős lépésnek ígérkezik az állami támadásokkal szemben, ugyanis kijelentették, hogy figyelmeztetik azokat a felhasználókat, akik ilyen esetek áldozataivá válhatnak.
A Facebook bejelentése egy erős lépésnek ígérkezik az állami támadásokkal szemben, ugyanis kijelentették, hogy figyelmeztetik azokat a felhasználókat, akik ilyen esetek áldozataivá válhatnak.
A figyelmeztetés elsődleges célja, hogy tájékoztassa a felhasználót, amennyiben a Facebook úgy véli (erős gyanú és ebbe az irányba mutató bizonyítékok alapján), hogy a fiókját megpróbálták illetéktelenek (valószínűleg célzottan) elérni és feltörni. Másodsorban ez az üzenet felhívja a felhasználó figyelmét a körültekintő jelszóválasztásra és a felkínált biztonsági lehetőségek (pl. kétlépcsős azonosítás) használatba vételére és/vagy megismerésére. Alex Stamos, a Facebook biztonsági felelőse elmondta, hogy a közösségi hálózaton a felhasználók akkor látnak majd ilyen üzenetet, ha fiókjuk támadás alatt van és erős a gyanú, hogy a támadók az államhoz köthetőek. Az ilyen támadások okai legtöbbször nemzetbiztonsági kérdések, de többször politikai okok, sőt, egyes országokban ezektől eltérőek is lehetnek (pl. Kínában és Észak-Koreában azt gyanítják, hogy az állam magáncégek megtámadásáért is fizetett)
Azért döntöttek úgy, hogy ezt a felhasználó tudomására hozzák, mert úgy vélik, hogy az ilyen jellegű támadások "sokkal bonyolultabbak és veszélyesebbek lehetnek". A felugró üzenet elsősorban a kétlépcsős azonosítás bekapcsolására hívja majd fel a figyelmet, de emlékezteti is a felhasználót, hogy mivel az állami támadások nem feltétlenül csak a Facebook fiókokra irányulnak, ezért az ehhez hasonló, a biztonságot fokozó funkciókat a többi online fiókja esetében is kapcsolja be.
Persze ez nem jelenti azt, hogy aki nem kap ilyen jellegű üzenetet, az hagyja figyelmen kívül a kétlépcsős azonosítást. A funkció lényege az, hogy amennyiben egy, az adott szolgáltatás adatbázisában nem szereplő eszközről (és/vagy böngészőből) jelentkezünk be, akkor a jelszó helyes beírása után még egy hatjegyű (máshol több/kevesebb is lehet) számkódot is be kell írnunk, melyet SMS-ben kapunk meg. Ez nem csak a támadóktól, de akár kíváncsi barátainktól, ismerőseinktől is megvédhet bennünket, hiszen ahhoz, hogy be tudjanak lépni, nemcsak a megfelelő e-mail cím-jelszó kombinációt kell tudniuk, de hozzá kell férniük a telefonunkhoz vagy ahhoz a számítógéphez és böngészőhöz, amit mi megjegyeztettünk biztonságosként - ellenkező esetben ha bárki próbálkozik, el fog akadni, míg mi mind Facebookon, mind SMS-ben kapunk egy értesítést (utóbbi esetben belépési kódot is), hogy megpróbáltak belépni a fiókunkba.
A kétlépcsős azonosítás mára már a legtöbb nagy cégnél lévő fiókunk esetében bekapcsolható (lásd: Facebook, Google, Microsoft, sőt, már az Apple-nél is) és okostelefonokra már kódgeneráló alkalmazást is szerezhetünk, ami ugyan szükségtelenné teszi az SMS-t, de továbbra is szükség van a telefon megszerzésére (és a jelszavas védelmének átlépésére), amennyiben valaki más fiókjához szeretnénk (illetéktelenül) hozzáférni.
