2019/11/08

Login no Facebook dispensa a parte do @gmail.com


Quando estiverem a fazer login manualmente no Facebook poderão poupar alguns segundos, deixando de escrever a parte final do endereço de email.

Lidar com mais de 2 mil milhões de utilizadores não é tarefa fácil, e há muito que o Facebook recorre a vários "truques" para facilitar a vida aos utilizadores. Uma delas é guardar também a password com as maiúsculas e minúsculas invertidas, para evitar chatices aos milhões de utilizadores que estiverem a tentar fazer login com a tecla Caps Lock activada; mas outra, menos conhecida e talvez ainda mais útil, é poderem fazer o login sem terem que escrever o endereço de email completo.

Em vez de escreverem o endereço do estilo "omeuemail@gmail.com", podem em muitos casos fazer o login escrevendo apenas a parte inicial "omeuemail" sem a parte do @gmail.com no final. Embora não tenha testado com diferentes serviços de email, é bem provável que o mesmo funcione também com outros serviços de email para além do gmail (pelo menos para os mais populares), embora fique a curiosidade para saber se isto funcionará apenas para emails com a parte inicial "única" (o que será praticamente impossível nos dias que correm), ou se o Facebook recorre a sistemas adicionais para saber que se trata de um utilizador que normalmente usa aquele computador, etc. para evitar confusões entre endereços de email idênticos de diferentes serviços e utilizadores.

A maior parte dos utilizadores raramente necessitará fazer login manualmente, pois deverá ter a sessão guardada no seu browser, ou usar o preenchimento automático do login. Mas, para aqueles que ainda fizerem o login "à mão"... não custa experimentarem e pouparem escrever uma dezena de caracteres adicionais.

6 comentários:

  1. Poupam mais segundos (minutos e horas em alguns casos) se não fizerem login de todo.

    ResponderEliminar
  2. penso que o facebook não se importa com as maiúsculas das passwords, pela minha experiencia, não tem feito diferença se tem uma letra maiúscula ou não. Caso isto seja verdade é uma facilidade ao utilizador mas menos uma layer de segurança

    ResponderEliminar
    Respostas
    1. Já falamos disso no passado. Eles guardam a hash das variantes da passwords quando estão a ser criadas; pelo que tem impacto significativo na redução da segurança.

      Eliminar
  3. Usem mas é um cofre de passwords (Lastpass, Dashlane, Bitwarden, ...) e assim nunca terão de preencher nada disso manualmente.

    ResponderEliminar
  4. Há dias detetei mais uma variante: aceita emails mesmo que algumas letras estejam trocadas!
    Por exemplo, um "pedro@gmail.com" também é aceite se for "pedor@gmail.com".

    Acho isto estranho e extremamente inseguro, mas……

    ResponderEliminar

[pub]