В свете последних новостей
Я знаю, что перехват сеансов в незащищенных сетях возможен ... Кроме того (и слабые пароли)
Какие еще средства могут использовать хакеры для получения доступа к моей учетной записи Facebook (или аналогичным веб-учетным записям)?
Что я могу сделать, чтобы остановить мотивы такого хакера?
Как я могу защитить пользователей на моем сайте от такой же судьбы?
Уязвимость в безопасности Facebook может исходить из любого из множества направлений, но большинство из них не в ваших руках. Перехват сеанса с помощью троянского коня на вашем компьютере, простой фишинг или кража пароля через троянца также могут поставить под угрозу вашу учетную запись. Наконец, обмен паролями с любыми другими сайтами означает предоставление этим сайтам ключей к вашей учетной записи. Хорошая защита от вирусов достигает 2/4, третий (фишинг) - это проверка того, что вы никогда не введете свой пароль на сайт, который вы не подтвердили как «facebook.com» (я бы предложил настроить автоматический вход через другой сервис, например, учетная запись Google, что позволяет вообще не вводить пароль) Наконец, отказ от паролей между сайтами - это просто здравый смысл.
В общем, держите себя в руках, не передавайте кому-либо доступ к вашей учетной записи, и вы в безопасности, насколько это может быть самый безопасный пользователь Facebook.
Как я могу защитить пользователей на моем сайте от такой же судьбы?
С точки зрения администратора / разработчика веб-сайта, самый простой способ - использовать стороннего поставщика единого входа, такого как Facebook Connect (ну, может быть, не они), или, предпочтительно, систему OpenID, как это делает StackExchange. Это имеет ряд важных преимуществ, наиболее важные из которых:
В вики-статье, на которую я ссылаюсь, обсуждаются плюсы и минусы. Кроме того, для некоторых я могу показаться, что я проповедую Евангелие Джеффа, но да, у него есть смысл.
