... és ez nem hiba! Mármint az, hogy beenged a Facebook akkor is, ha a jelszavadat hibásan adtad meg. Mert igen, tényleg be tudsz jelentkezni a Facebook fiókodba hibás jelszóval is, sőt, akár a félregépelt email cím sem akadály.
Honnan tudja a Facebook, hogy félregépelted az email címedet?
Ezt a funkciót valójában csak azokon a gépeken (azokban a böngészőkben) csinálja meg, amelyekben korábban már be voltál jelentkezve a Facebook fiókodba. A lényege, hogy amikor bejelentkeznél a Facebookra, és beírod az email címedet, de véletlenül félregépeled azt (pl. gmail.com helyett gmail.cmo-t írsz, vagy kihagysz egy pontot, stb.), akkor összehasonlítja a rendszer, hogy az adott böngészőben volt-e már bejelentkezés hasonló emailcímről, és ha igen, akkor logikusan feltételezi, hogy mindössze gépelési tévedésről van szó, nem pedig egy másik felhasználóról.
Így kijavítja a félregépelt email címet a korábban is használt helyes formátumra, ezzel megkímélve Téged attól, hogy hibaüzenetet kelljen olvasgatnod, majd kijavítani, és újra belépni.
És a jelszavadat hogyan javítja ki?
Itt is a félregépelésekből adódó hibák javításán van a hangsúly. Tegyük fel, adott egy jelszó, amiben van kis és nagybetű is. Ezt helyesen persze csak egyféleképpen lehet beírni, ám ha pontosan ellentétesen van begépelve (vagyis kicsivel van írva a nagybetű, és naggyal az, aminek kicsinek kellene lennie), akkor logikusan kikövetkeztethető, hogy a caps lock billentyű maradt lenyomva, de valójában a jelszavadat tudod, csak figyelmetlen voltál. Ezért pedig nem akar "büntetni" a Facebook, hanem felismeri a tévedést, és egyszerűen beenged.
Ugyancsak engedékeny a rendszer akkor, ha a jelszó első karaktere eredetileg kicsi, Te pedig naggyal írod. Ennek az a logikája, hogy a legtöbb mobiltelefon a beviteli mezőknél alapból az első betűt nagybetűvel ajánlja fel, és sokszor a felhasználók ezt nem veszik észre, nem állítják át kicsire.
A harmadik eset, amikor rossz jelszó mellett is beenged a Facebook, az az, ha a hibátlanul begépelt jelszó előtt vagy után van egyetlen plusz karakter. Itt fontos, hogy csak 1 plusz karaktert enged a rendszer, csakis az egyébként hibátlanul begépelt jelszó elé vagy mögé. Vagyis a plusz karakteren kívül a jelszónak pontosan egyeznie kell (kisbetű, nagybetűnek is). Állítólag az egy karakteres "tévedés" is tipikusan véletlen, így ezzel sem akarják a felhasználóikat fárasztani.
Ez tutira kényelmes, de mennyire biztonságos?
Az email cím kijavításáról nincs nagyon mit beszélni, hiszen a jelszó ismerete nélkül az email cím mit sem ér, és eleve egyszerű megtudni valakinek az email címét, nem egy titkos adatról van szó. Valamint csak akkor működik ez a funkció, ha korábban már bejelentkeztél az adott böngészőből is, vagyis idegen gépről ez nem működik.
A jelszavaknál az engedékenység már érdekesebb kérdés. Mivel mindhárom esetnél, amikor beenged a Facebook hibás jelszó esetén is, csak minimális hibát engedélyez a rendszer, így túlzott kockázat nincs, ugyanis így is "szinte" tudnia kell a jelszavadat annak, aki be akar lépni a fiókodba. Ténylegesen csak a nagyon apró hibákat fogadja el a rendszer. Ráadásul még arra is figyel a Facebook, hogy csak azokban az esetekben "javítja ki" a félregépelt jelszavadat a Facebook, ha azt valóban begépeled a jelszó mezőbe, nem pedig bemásolod vágólapról. Így győződik meg arról, hogy nem valamiféle jelszó adatbázisból bemásolgatva próbálkozik valaki (vagy egy robot), hanem valójában megtörtént maga a gépelés.
Egyébként pedig valódi fiókbiztonságot akkor tudsz elérni, ha bekapcsolod a kétlépéses hitelesítést, így illetéktelen személy egészen biztosan nem tud belépni a fiókodba.
Mit gondolsz a Facebook új beléptetési protokolljáról?
