Dvostruka autentifikacija bi trebalo da bolje zaštiti onlajn-naloge. Nju recimo koriste banke. Tu proceduru nudi i Facebook, ali ona u slučaju te društvene mreže očigledno ima i svoju cijenu.
Facebook baš i nije na dobrom glasu kada je riječ o zaštiti i korišćenju podataka korisnika. Ta kompanija je i ranije više puta bila zaslužna za negativne naslove u štampi. Sada je tu još jedan slučaj, a on ni u kom slučaju neće doprinijeti povećanju povjerenja korisnika.
Riječ je o takozvanoj dvostrukoj autentifikaciji, čime bi profili na Facebooku trebalo da budu bolje osigurani spolja. Iako možda zvuči komplikovano, u stvari je veoma jednostavno: korisnici tako profil ne bi štitili samo jednom lozinkom, već bi prilikom ulaska na profil morali da još jedanput potvrde da su zaista oni vlasnici profila.
Jedan od načina da to na Facebooku uradite izgleda ovako: svaki put kada želite da se ulogujete, ta društvena mreža vam na mobilni telefon šalje drugi kod i tek kada i njega upišete možete da se ulogujete na profil.
Posebno problematična identifikacija
Ukoliko se korisnik odluči za dvostruku autentifikaciju (skraćeno: 2FA), on ostavlja svoj broj telefona Facebooku. Ali, onaj ko vjeruje da će taj privatni preduzetnik da koristi taj broj samo za to – grdno se prevario. Još prošle godine je jedna američka studija pokazala da Facebook brojeve telefona svojih korisnika koristi u marketinške svrhe. Ali kada ostavljate broj svog telefona to se naravno nigdje ne pominje.
Očigledno je da postoji i druga mogućnost korišćenja brojeva mobilnih telefona koja korisnicima nije direktno saopštena. Jer, u trenutku kada ostavite svoj broj telefona za dvostruku autentifikaciju, vi na taj način možete da budete pronađeni na toj društvenoj mreži. Odnosno, onaj ko zna broj nečijeg mobilnog telefona, može da ga ukuca u pretragu na Facebooku i dođe do željenog profila.
Ono što je posebno perfidno jeste to što Facebook ne samo da prethodno ne informiše svoje korisnike, već i ne blokira funkciju pretrage. U suprotnom, korisnici bi na kraju mogli da odluče da li žele da ih preko broja telefona pronađu prijatelja, prijatelja njihovih prijatelja ili pak svi korisnici Facebooka.
Dvostruka autentifikacija putem sms-poruka problematična je i iz drugih razloga. Nju naime ne nude samo društvene mreže, već i drugi ponuđači onlajn-usluga, recimo banke. Stručnjaci za bezbjednost podataka preporučuju u osnovi taj mehanizam zaštite, ali upravo autentifikacija putem sms-poruka posebno je ranjiva.
Bonus video:
