Gündem

Facebook parolalarınızı kurtarmak istiyor

By

on

Facebook üçüncü parti siteler için parola kurtarmaya yönelik açık kaynaklı bir protokol yayınladı.

Parolanızı mı unuttunuz? Sorun değil Facebook onu da kurtaracak bir hizmet vermek istiyor.

Facebook yayınladığı yeni bir açık kaynak kodlu protokol ile üçüncü parti sitelerdeki hesaplara ait kayıp parolaları kurtarmaya yönelik bir servis verecek.

Genel olarak insanlar bir internet sitesi için parolasını unuttuğunda kendilerine gizli bir soruya cevap vermeleri istenir ve cevap doğru ise parolanın sıfırlanması için e-posta kutularına bir link gönderilir. Ancak Facebook güvenlik mühendisi Brad Hill bu yöntemin de bir güvenlik açığı oluşturduğunu söylüyor.

 

Hill bunu daha önce yaşadığı bir deneyime dayandırıyor. Banka hesabına girmek istediğinde parolasını unutmuş ve banka kendisine en sevdiği rengi sormuş. “Sınırsız sayıda tahmin yapma şansım vardı” diyor Hill dün gerçekleşen USENIX Enigma 2017 güvenlik konferansında.

Pek çok internet kullanıcısı maalesef e-posta parolalarını da yeterince güçlü oluşturmuyorlar veya çift yönlü doğrulama (two-factor-authentication) yöntemini kullanmıyorlar. Böyle durumlarda siber korsanlar rahatlıkla e-posta kutularına girerek özel parola sıfırlama işlemlerini gerçekleştirebilirler.

Facebook bu noktada devreye girmek ve bu süreci yönetmek istiyor.

 

dsc05509

Facebook güvenlik mühendisi Brad Hill

Eğer kullanıcı herhangi bir sitede parolasını kaybederse bunu sosyal medya devi Facebook üzerindeki hesabını kullanarak yapabilecek.

Facebook’un protokolü web tarayıcılarda şifreli HTTPS protokolü üzerinden çalışıyor ve herhangi bir eklentiye ihtiyaç duymuyor. Şu anda bu çözüme ait kaynak kodları da GitHub üzerinde yayınlanmış durumda. Ayrıca GitHub’ın kendisi de bu günden itibaren bu metodu kullanmaya başlayan ilk site olacak.

Öte yandan Facebook sadece bu işi yapan tek yer olmak istemiyor. “Geliştirdiğimiz çözümü açık kaynak kodu ile yayınladık ve dileyen herkes bu hizmeti verebilir. Kullanıcılar kime güvenmek istiyorsa ona güvenebilirler” diyor Hill.

Facebook’un yayınladığı yeni güvenlik protokolüne ait kaynak kodlarına GitHub üzerinden ulaşılabilir.

About PCWorld

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir