x

Heslo do Facebooku můžete zadat špatně a přesto se přihlásíte

8.  6.  2017 | David Polesný | 46
Heslo do Facebooku můžete zadat špatně a přesto se přihlásíte

K přihlašování na Facebook nemusíte přesně zadat svoje heslo a stejně se přihlásíte. Na zajímavost upozornil jeden z dotazů v naší poradně, a tak jsme věc ověřili. A skutečně, heslo ke svému účtu opravdu nemusíte zadat zcela korektně a Facebook ho bude akceptovat. Nejedná se však o bezpečnostní „díru“, jak by se mohlo zdát.

Právo | USA | FBI | Soudy | Šifrování | Vězení Nedešifroval svůj disk, a tak skončil ve vězení. Už tam sedí 16 měsíců a pořád nechce sdělit heslo

Abyste se do Facebooku mohli přihlásit, heslo k účtu znát musíte. Facebook však toleruje nejčastější chyby v zápisu. Konkrétně tyto:

  • velké počáteční písmeno, i když heslo začíná malým písmenem
  • přehozená velikost písmen napříč celým heslem
  • znak navíc za heslem

První výjimka vznikla kvůli mobilním telefonům, které jsou většinou vybaveny funkcí zápisu prvního velkého písmena na začátku vět. Druhá je pak odpovědí na omylem zapnutý CapsLock. Ve třetím případě jde zřejmě o eliminaci chyby vloženého znaku navíc. To se stává při kopírování hesla odjinud, zpravidla se do zápisu vloudí mezera. Na některých zařízeních se rovněž může stát, že bude do hesla odeslán i znak zastupující potvrzovací klávesu.

Internet | Bezpečnost | Hacking | Wi-Fi | Router | Heslo | Unicode Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik

Jedná se zjevně o nejčastější chyby při zápisu hesla. Pokud nedojde k jeho akceptaci napoprvé, odešle přihlašovací formulář ještě verzi s prvním malým písmenem, přehozenou velikostí písmen a bez jednoho znaku na konci. Vše je samozřejmě šifrované a porovnává se jen zašifrovaný otisk hesla uložený v databázi.

Zabezpečení tímto tedy nijak zvlášť neutrpí. Jen čistě teoreticky, když by vám někdo hádal heslo hrubou silou, bude mít o pár pokusů méně. V celkovém množství možností by to ale bylo stejně naprosto zanedbatelné.

Technologie | Web | Programování | Bezpečnost | Heslo | Unicode | MD5 | Keylogger Heslo „this is fun“ je desetkrát bezpečnější než j4fS<2

Další článek »

Diskuze
46 příspěvků
Témata článku: Facebook, Bezpečnost, Zajímavosti, Heslo
Sdílet článek
Další mobilní weby