Dengan anti virus palsu (juga dikenal sebagai scareware) serangan menjadi masalah yang terus tumbuh (mereka berusaha untuk menipu Anda percaya komputer Anda memiliki masalah keamanan ketika itu tidak), beberapa agar keamanan-sadar pengguna mungkin khawatir bahwa ini adalah serangan sama-bergaya, yang dirancang untuk menakut-nakuti Anda untuk mengambil tindakan mungkin tidak bijaksana.
Tentu saja pesan peringatan memberikan kesan bahwa ada sesuatu yang tidak beres dengan bagaimana Anda telah membela account Facebook. Saya harus mengakui saya terkejut melihat pesan muncul di akun sendiri agar saya sebagai saya telah cukup teliti dalam pengaturan keamanan saya di jaringan sosial.
Jadi, saya penasaran untuk mencari tahu mengapa Facebook percaya bahwa perlindungan status account saya adalah "sangat rendah", dan apa yang mereka pikir saya harus lakukan untuk memperbaikinya.
Jika Anda melakukan klik pada link, hal pertama yang Anda diminta untuk melakukan adalah memasukkan alamat email tambahan. Pemikiran agar adalah bahwa jika Anda kehilangan kendali, mengatakan, Hotmail atau Gmail account yang biasa Anda login ke situs dengan, Anda akan dapat memperoleh kembali akses ke account Facebook Anda dengan memberikan mereka sebuah alamat email alternatif. Mereka kemudian bisa menggunakan ini, misalnya, untuk berkomunikasi dengan Anda.
Itu cukup masuk akal, tentu saja, jika Anda merasa nyaman memberikan agar alamat email lain untuk diri sendiri. Dan ada masalah asli pengguna memiliki password yang sama di akun Facebook dan email - yang berarti bahwa Anda berpotensi bisa kehilangan kontrol baik pada saat yang sama, membuat comandeering kembali kendali kehadiran agar rumit Anda.
Tapi, tidak ada indikasi apa lagi agar mungkin dilakukan dengan alamat email alternatif Anda. Tidak hanya akan Anda benar untuk khawatir tentang apakah Anda meningkatkan potensi kehilangan data dengan berbagi alamat email alternatif dengan perusahaan online, tetapi apakah mungkin bahwa Facebook juga bisa menggunakan alamat email sekunder untuk lebih interkoneksi Anda dengan kontak mungkin? Ada, setelah semua, ada indikasi pada halaman bahwa mereka tidak akan menggunakan alamat email sekunder Anda dengan cara lain.
Saya merasa cukup nyaman bahwa orang lain akan mampu merebut alamat email utama saya gunakan di Facebook (yang, by the way, saya tidak membuat terlihat oleh orang lain) dari dari saya, jadi saya tidak setuju bahwa menambahkan alamat email kedua yang akan meningkatkan "perlindungan akun" saya.
Hal ini dengan cepat menjadi jelas bahwa apa yang dapat benar-benar berarti dengan "status account perlindungan" adalah metode yang dapat memberikan kembali kendali akun Anda, harus itu dikompromikan. Mungkin orang kurang akan takut oleh peringatan jika mereka telah dimuka tentang itu, daripada menggunakan taktik menakut-nakuti.
Menekan tanda tanya kecil di kotak dialog mengungkapkan persis apa yang dapat percaya saya lakukan untuk meningkatkan perlindungan account saya.
Tidak menyebutkan menggunakan lebih aman, sulit-retak, non-kamus password. Tidak ada penyebutan pencabutan akses untuk nakal aplikasi yang mungkin dapat memposting ke dinding profil saya. Tidak menyebutkan meninjau pengaturan privasi saya untuk memastikan saya tidak berbagi informasi pribadi saya dengan orang asing atau search engine.
Tidak, untuk meningkatkan seberapa baik account saya dilindungi saya perlu agar lebih banyak memberikan informasi pribadi saya: alamat email alternatif, nomor telepon seluler, dan menjawab "rahasia" pertanyaan.
Anda lihat, saya sudah memilih untuk tidak memberikan agar nomor ponsel saya. Dan sekarang mereka meminta lagi.
Salah satu alasan yang mereka inginkan nomor ponsel Anda adalah karena mereka fitur "satu kali password". Fitur itu, mengumumkan pada Oktober 2010, memungkinkan sandi agar sementara untuk mengirim sms kepada Anda jika Anda kehilangan akses ke account Anda.
Semua sangat bagus dan keren - tetapi apa yang terjadi jika Anda kehilangan ponsel Anda, atau orang lain sebentar swipes dari saku jaket Anda? Kemudian seorang individu yang tidak sah (apakah mereka menjadi seorang pencuri identitas potensial atau mitra cemburu) berpotensi mengakses account Anda melalui sistem.
Ada masalah yang sangat nyata dengan agar pengguna yang mengakses account mereka dari komputer tidak aman, dan memiliki identitasnya dicuri sebagai akibatnya. Dan skema password satu kali agar teman tidak memberikan perlindungan terhadap itu.
Tapi itu tidak berarti bahwa sistem password satu kali jaminan keamanan 100%, dan memang - dalam kondisi tertentu - itu bisa dimanfaatkan oleh orang-orang yang ingin hack ke account Anda.
Pada keseimbangan, Aku gugup tentang memberi nomor ponsel saya ke Facebook. Jadi, aku tidak akan melakukannya.
Akhirnya, agar meminta saya untuk memberikan "rahasia" jawaban pertanyaan. Anda mungkin telah melihat sesuatu yang mirip dengan ini pada account webmail Anda - yang berarti bahwa jika Anda mengalami kesulitan login ke account, Anda dapat menjawab pertanyaan, dan membuktikan identitas Anda.
Hmm .. tetapi hanya berapa banyak pertanyaan-pertanyaan ini hanya jenis hal yang orang sering memposting ke profil mereka agar, atau mungkin diketahui keluarga dekat anda, teman dan kenalan? Apakah tidak yang membuatnya mudah bagi mereka untuk masuk ke akun Anda juga?
Mana saran dari Facebook bahwa Anda tidak harus menjawab pertanyaan-pertanyaan ini dengan jujur? ("Nama hewan peliharaan pertama saya adalah Boutrous Boutrous Artichoke Ghali")
Mana pilihan untuk menulis pertanyaan anda sendiri? ("Apa peranan penting lakukan Boutrous Boutrous Artichoke bermain Ghali dalam hidup saya?" "Dia hamster peliharaan saya").
Pada pandangan pertama, proporsi wajar orang tampaknya khawatir bahwa mendorong agar untuk informasi lebih terlihat mencurigakan dan menggunakan taktik scaremongering mirip dengan virus-anti palsu dan serangan phishing bahwa kita semua terlalu akrab dengan.
Tidak ada yang perlu salah dengan agar memberikan jutaan pengguna cara untuk memverifikasi identitas mereka harus mereka kehilangan akses ke account mereka, tetapi jelas seharusnya disajikan berpikir lebih baik dan lebih harus pergi ke bagaimana sistem ini diimplementasikan. Saran bahwa akun pengguna saat ini memiliki status perlindungan "sangat rendah" sepenuhnya menyesatkan dan bau dari taktik menakut-nakuti.
Sebagai salah satu anggota masyarakat agar Sophos mengatakan, cara yang lebih baik untuk memiliki diutarakan pesan akan menjadi: "Kami dapat membantu Anda memulihkan account Anda jika mendapat hack, ingin tahu lebih banyak?"
Aku tidak akan memberitahu Anda untuk tidak menyerah agar informasi yang mereka meminta di push "akun perlindungan", tetapi saya menyarankan yang menurut Anda dengan hati-hati sebelum melakukannya.
Tidak ada komentar:
Posting Komentar