Hace unos días, me sorprendió ver que una vieja contraseña mía estaba funcionando de nuevo. La contraseña actual es la contraseña antigua truncada por uno.
Las contraseñas agregadas por cualquier carácter único ahora son válidas. Al parecer, las contraseñas de FB no distinguen entre mayúsculas y minúsculas tampoco.
¿Crees que esto representa un riesgo para la seguridad?
Sí, esto supondría un riesgo para la seguridad, aunque probablemente se consideraría como un riesgo muy bajo. Vale la pena señalar que Facebook aún implementa otras políticas de contraseña, como el acceso al correo electrónico, las preguntas de seguridad, los mecanismos de autenticación del lado del servidor y otras cosas. Dicho esto, todavía representa un riesgo. Con frecuencia, las empresas de software almacenan cuentas antiguas y actualizan continuamente sus políticas de contraseña a lo largo del tiempo para cumplir con los estándares de seguridad actuales. Si las compañías están almacenando cuentas que se pueden usar para recuperar en una fecha posterior, es posible que las cuentas antiguas no estén al día con las recomendaciones de la política de contraseña actual. Esto es sorprendentemente no demasiado inusual.
Además, Facebook implementa 'características' como estas para aumentar la experiencia del usuario. Consulte: enlace
El riesgo de seguridad aún presente es porque abriría un small vector de ataque que permitiría a un atacante acceder a una cuenta más rápido de lo que podría si las políticas mencionadas anteriormente no lo son. factorizado. Por ejemplo, si su contraseña hace 5 años en Facebook era "Contraseña10", y esta cuenta volvió a la vida real y no requirió una actualización de la cuenta antes de acceder al contenido, sería más fácil acceder a una cuenta por medio de De fuerza bruta y otros. Como se indicó anteriormente, el riesgo es muy bajo en comparación con las políticas de seguridad modernas, como los bloqueos, etc. Sin embargo, algunas compañías de auditoría de seguridad y escáneres automatizados pueden decir que es un riesgo bajo.