Hace un tiempo leí una publicación de Chema Alonso sobre las 3 contraseñas que una cuenta de Facebook puede tener, lo cual muchas personas no sabían al respecto.
Facebook admite hasta otras 2 contraseñas ademas de la que tu ingresaste como contraseña, ¿como es posible esto? , pues para superar los problemas mas comunes por las que se rechazan los inicios de sesión validos, Facebook admite otras 2 contraseñas:
- Si el usuario tiene activado el Bloq+Mays activado. Es decir, si un usuario no se ha percatado que tiene activado o no el bloqueo de mayúsculas, Facebook acepta tu contraseña invertida (las minúsculas a mayúsculas y las mayúsculas a minúsculas), por ejemplo si tu contraseña es abCDfg12 entonces también tu contraseña es ABcdFG12.
- Si el dispositivo móvil activa automáticamente el primer carácter de la contraseña. En este caso nos hace referencia a nuestros dispositivos móviles donde muchos de ellos, el primer carácter que ingresamos es mayúscula, del ejemplo anterior siendo la contraseña abCDfg12 entonces también tu contraseña es AbCDfg12.
Entonces teniendo en cuenta esto, al momento de loguearte a Facebook, lo que hace es comparar con estas 3 posibles contraseñas, por lo tanto de tener 1 contraseña puedes pasar a tener 3. Todo esto es indicado por la misma compañía de Facebook, donde lo mencionan como uno de los falsos positivos enviados comúnmente, en el punto numero 5. Donde nos mencionan que aceptan tres formas de la contraseña del usuario para ayudar a superar las razones más comunes por las que se rechazan los inicios de sesión auténticos e indican que esto no afecta significativamente la seguridad de la contraseña del usuario o su cuenta.
Una vez mas las opciones de usabilidad ha ganado frente a la seguridad, de esta forma reducen problemas de soporte frente a usuarios que tienen problemas con el bloqueo de mayúsculas o el primer carácter en mayúscula por defecto. A todo esto Chema nos deja una imagen para reflexionar:
 |
| http://www.elladodelmal.com/2014/05/tu-cuenta-de-facebook-tiene-3-passwords.html |
Adicionalmente uno se puede preguntar que tanto afecta esto a la seguridad, pues tratándose de Facebook no es algo a tomar en cuenta, pero si lo vemos desde el punto de vista por ejemplo de un ataque de fuerza bruta, el numero de contraseñas en un diccionario se puede reducir a la mitad. Es decir, si como ejemplo tenemos contraseñas con caracteres del alfabeto [a-zA-Z] siendo una clave de
longitud 4 caracteres, tendremos un diccionario de:
52^4 = 7311616
Ahora tomando en cuenta que el primer carácter acepta en solo mayúsculas, esto reduce para este caso el numero de contraseñas a la mitad:
26 * 52^3 = 3655808
No hay comentarios.:
Publicar un comentario