2012/05/04

As 3 Passwords do Facebook


Quando nos registamos num serviço que nos peça uma password, seria lógico imaginar que a mesma tivesse que ser introduzida precisamente da mesma forma que a escrevemos. No entanto, no Facebook há umas curiosas variações que vos permitem entrar no serviço sem usarem "exactamente" a vossa password.

Por exemplo, se a vossa passwords fosse "aminhaPASSword", poderão ficar surpreendidos por conseguirem entrar escrevendo "AminhaPASSword"... ou até "AMINHApassWORD"!

No entanto... não se preocupem pois não se trata de uma falha de segurança. Pelo contrário, é algo que foi cuidadosamente deliberado por forma a evitar potenciais frustrações em milhões de utilizadores (e bem podemos imaginar a quantidade de recursos que um serviço com centenas de milhões de utilizadores terá que ter para suporte técnico.)

Estas variantes das passwords pretendem apenas evitar os casos mais comuns de introdução errada que podem ocorrer:

  • o da inversão das letras maiúsculas e minúsculas, quando alguém se esquece do Caps Lock activado
  • o da introdução da letra inicial em maiúsculas, situação comum em muitos teclados "mobile"


Ao aceitarem estas variantes da password, o Facebook evita assim ser chateado por milhares de pessoas que reclamariam de não conseguir entrar na sua conta devido a estes tipo de erros "básicos".


[via labnol]

10 comentários:

  1. também acho curiosa a formula que é usada pelo gmail, se o email for nome.apelido, podes entrar com nomeapelido, facilidades muito bem pensadas

    ResponderEliminar
    Respostas
    1. No Gmail vão até mais longe... podes usar "n.o.m.e.a.p.e.l.i.d.o"... os "pontos" são ignorados. :)

      Eliminar
  2. Eu acho que isto é uma desculpa muito esfarrapada para justificar um facilistismo na segurança.

    ResponderEliminar
    Respostas
    1. Facilitismo? Seria muito mais fácil (tecnicamente) não fazerem nada e exigirem a password exacta.

      Mas... não gostaria de ter 0.001% dos utilizadores diários que possam cometer um destes erros a "chatear" diariamente...

      Eliminar
  3. tsh, isso é muito mau... retira logo milhões e milhões de possibilidades, faz com que fique mt mais facil apanhar a pass de outra pessoa

    ResponderEliminar
    Respostas
    1. Sim... em vez de 1 em 839 quadriliões de hipóteses (se considerarmos uma pass de 10 chars só de letras e numeros), passas a ter 3! Um perigo! :)

      Eliminar
    2. Carlos, essa Matemática não está bem feita.
      A quebra a nível de segurança é bem percetível.
      Em cada carácter além dos 10 números e alguns símbolos, em vez de teres 50 possíveis letras passas a ter apenas 25.

      Por alguma razão uma password deve ter a maior combinação de diferentes tipos de caracteres (números, símbolos, letras maiúsculas e minúsculas)

      Eliminar
    3. Isso seria se a password passasse a case-insensitive, o que nao é o caso. Nao podes alternar entre maiúsculas/minúsculas como quiseres, apenas naqueles dois casos alternativos *exactos*. Portanto, a minha matemática "mantém-se" :)

      Eliminar
    4. Sim, sendo assim tens razão.

      Eliminar

[pub]