Alex Stamos, CSO do Facebook, está em Lisboa a participar na WEB SUMMIT. Na primeira keynote de hoje no palco principal falou-se sobre segurança nesta que é uma comunidade de muitos milhões de utilizadores.
Para Stamos as passwords são um dos elementos que mais dores de cabeça dão aos responsáveis por manter a segurança de comunidades: por um lado, muita gente continua a usar passwords como “123456” ou “password”, por outro, o sistema é facilmente explorado através de ferramentas como “recuperar password”.
Então o que fazer quando tudo corre mal?
Quando se é assaltado e se fica sem computador, telemóvel. Ou quando hackam o mail e têm acesso ao mecanismo de recuperar password?
Stamos recomenda que todos os utilizadores tenham duas medidas de segurança adicionais: autenticação de dois factores e contactos seguros.
A primeira funcionalidade envia um código para uma aplicação ou para o teu telemóvel que complementa a segurança da password. A segunda opção permite que peças ajuda a outras pessoas para recuperar o acesso à tua conta se perderes o computador e o telemovel ao mesmo tempo.
A password não chega.
Quando inseres a tua password o facebook verifica 8 fontes de dados, como o local geográfico onde estás, para tentar perceber se quem está a inserir a password és realmente tu.
Por exemplo se estiveres ligado num smartphone em Lisboa e alguém tentar entrar com a tua password na China, o Facebook vai lançar-lhe desafios para provar que realmente és tu.
A plataforma poderá ainda envia-te um mail a avisar se tu usares uma password demasiado básica ou que esteja a ser trocada no mercado negro através de dumps.
O facebook também tem dois programas abertos de segurança, muito interessantes, mais virados para as organizações, aos quais te podes candidatar ( THREAD EXCHANGE e OSQUERY )
