Usikker kontobeskyttelse på Facebook

Har du sett denne oppfordringen om å øke beskyttelsen for din Facebook-konto?

Ved å følge linken kommer du videre til tre steg som skal forhindre uvedkommende å trenge seg inn i din Facebook-konto. På steg tre kan du imidlertid risikere å gå på en ordentlig smell: Sikkerhetsspørsmål.

Facebook ber deg oppgi svaret på «et sikkerhetsspørsmål som bare du vet svaret på». Dette svaret kan brukes til å nullstille passordet til Facebook-kontoen. Problemet er bare at Facebook har forhåndsdefinert seks sikkerhetsspørsmål som du kan velge å svare på:

Hvilke av disse spørsmålene er det som ingen andre har anledning til å finne svaret på?

  • Hva het det første kjæledyret ditt?
  • Hva het læreren din i første klasse?
  • Hvor er moren din født?
  • Hva er de siste fem tegnene i førerkortet ditt?
  • Hvilken gate eller vei bodde du i da du var 8 år gammel?
  • Hva het den første gutten eller jenta du kysset?

Selv om Facebook påstår at kontosikkerheten min kun er middels, ettersom jeg ikke har valgt et sikkerhetsspørsmål, mener jeg at kontoen er mer beskyttet uten å angi et sikkerhetsspørsmål enn om jeg hadde valgt å gjøre det.

Tags:

6 responses to “Usikker kontobeskyttelse på Facebook”

  1. Torkel Lyng says :

    Det er ingenting som sier du må være ærlig og svare rett på disse sikkerhetsspørslene. Du kan behandle det som et reservepassord

    • Ørjan says :

      Det har du selvsagt rett i, Torkel. :-) Vi må vel allikevel tro at de fleste som faktisk oppgir svar på sikkerhetsspørsmål velger å svare på de alternativene som gis.

  2. Audun Sæther says :

    Personlig syns jeg sikkerhetsspørsmål er noe stort tøv, nettopp fordi forskjellige nettsider benytter ulike alternativer for spørsmålene. Det er hakket bedre at man må stille spørsmålet selv, men jeg tror alt for mange bruker spørsmål med lette svar.

    Å kunne sende en midlertidig kode på e-post eller SMS som man kan bruke innen en viss tidsperiode for å angi et nytt passord er en løsning som er hundre ganger bedre.

    Det er forøvrig mye rare ordninger med dette med passord, f.eks nettsider som sender deg ditt opprinnelige passord i klartekst på e-post, istedet for å benytte løsningen skissert ovenfor.

    • Torkel Lyng says :

      [quote]Å kunne sende en midlertidig kode på e-post eller SMS som man kan bruke innen en viss tidsperiode for å angi et nytt passord er en løsning som er hundre ganger bedre.[/quote]

      Jeg tror sikkerhetsspørsmålet som oftes blir benyttet for å få sendt ut slike meldinger på epost eller sms.

      [quote]Det er forøvrig mye rare ordninger med dette med passord, f.eks nettsider som sender deg ditt opprinnelige passord i klartekst på e-post, istedet for å benytte løsningen skissert ovenfor.[/quote]

      En ting er at de sender passordet i klarttekst, det største problemet er at de faktisk har passordet i klartekst! De burde aldri lagre slikt i databaser, det er ikke nødvendig å lagre passordet for å få verifisert innlogging.

  3. Audun Sæther says :

    Det er en god grunn til at jeg har et separat passord for hver eneste nettside / tjeneste jeg bruker på nettet.

    Det er ihvertfall en veldig god idè å skille litt på hvilke passord man bruker hvor. Man kan forsåvidt bruke det samme passordet i nettbanken, som på Altinn, men ikke bruk det passordet f.eks på forumet for en-eller-annen-hobby. Disse nettsidene har en mye større sjanse for å oppleve innbrudd og at brukerinformasjon kommer på avveie.

    Når det gjelder sider der man MÅ sette et sikkerhetsspørsmål, lar jeg som regel svaret bare være en random streng med bokstaver og tall. Så tar jeg heller sjansen på at jeg alltid husker passordene mine.

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: