Proponha uma correção, faça uma sugestão
Mas temos várias passwords no Facebook?
Actualmente temos acesso a tantos serviços Web que se pode tornar difícil controlar os dados de acesso a essas contas. Deve estar fora de questão a utilização de passwords únicas, pois o risco de quebra de segurança desses serviços é uma realidade e nesses casos temos todos os nossos serviços comprometidos.
O Facebook tem uma funcionalidade muito interessante associada à password de acesso e que vos pode ajudar na hora de aceder a ele, sem que tenham de se preocupar na hora de escrever a password. Podem usar mais do que uma combinação da vossa password.
A funcionalidade não é nova, mas será de certeza uma novidade para muitos dos nossos leitores e muito útil para todos. Podem usar várias combinações da vossa password para aceder ao Facebook.
A ideia do Facebook ao ter esta funcionalidade prende-se apenas com o facilitar o acesso ao seu serviço, ficando este imune ao tipo de equipamento usado ou ao estado do nosso teclado.
Para que entendam os mecanismos vamos apresentar aqui as ideias, sempre associada a um exemplo. Começamos por assumir que a password de acesso ao Facebook é composta por duas palavras e que é a apresentada em baixo.
pPlware!RuLez
Tipicamente se não a colocarem de forma correcta no acesso este é negado. Pois o Facebook permite que possam entrar se fizerem algumas alterações a esta.
Em primeiro lugar se colocarem uma maiúscula no início da palavra passe este acesso é garantido. Segundo o Facebook esta possibilidade vem colmatar um problema que acontece com alguma frequência em dispositivos móveis e que capitula a primeira letra do texto introduzido.
PPlware!RuLez
De seguida temos o exemplo em que o Caps Lock está activo, sem conhecimento do utilizador. Se inverterem a capitulação do texto essa password será também aceite e o acesso garantido.
PpLWARE!rUlEZ
Este pequeno truque que o Facebook tem disponível consegue prevenir muitos problemas dos utilizadores do seu serviço e assim evitar que os utilizadores estejam constantemente a realizar processos de recuperação de passwords.
Em resumo, eis as três passwords que podem usar para aceder à vossa conta do Facebook.
- A sua password original
- A sua password com a primeira letra capitulada. Apenas em dispositivos móveis
- A sua password com a inversão de maiúsculas e minúsculas
Eis um pequeno texto do próprio Facebook e que descreve as razões e as formas para a existência destes mecanismos e destas soluções para facilitar a vida aos utilizadores.
Nothing is more important to us than the security of our users and their information our passwords are not case insensitive.
We accept three forms of the user’s password to help overcome the most common reasons that authentic logins are rejected.
In addition to the original password, we also accept the password if a user inadvertently has caps lock enabled or their mobile device automatically capitalizes the first character of the password.
We feel this does not significantly impact the security of the user’s password or their account. Additionally, we do not store our passwords in plain text we use several encryption technologies and techniques to maintain the security of our information.
Mas os pequenos truques o Facebook apresenta para aceder ao seu serviço não se limitam a este apresentado.
Podem ainda usar vários logins para aceder à vossa conta. Qualquer um destes está associado à vossa conta e representa o vosso username. Esses logins são os seguintes:
- Email (geral@pplware.com)
- Nome da página (pplware)
- Número de telefone (912345678)
Estes pequeno mecanismo que o Facebook implementou permitem tornar os serviços um pouco mais à prova de problemas. Evitam que situações de erro sejam contornadas e que o acesso a esses serviços seja mais simples.
Deixamos uma pergunta para todos os nossos leitores, que pedimos que respondam nos comentários.
Conhecem outros pequenos truques como os apresentados, mesmo que noutros serviços?
Homepage: Facebook
Este artigo tem mais de um ano
Loading ...
Pedro, não te enganaste ao pôr aí um número de telemóvel? xD
Já está tudo certinho.
A sua password original (geral@pplware.com)
A sua password com a primeira letra capitulada. Apenas em dispositivos móveis (pplware)
A sua password com a inversão de maiúsculas e minúsculas (912345678)
Isto que está dentro dos () não está na lista errada?
Já está corrigido. Obrigado.
Interessante.
Usabilidade Note 10… já a questão de segurança relativa a isso é de se argumentar.
Gostei e acho mto útil para aplicações menos Roots. xD
Boa informação, não fazia a menor ideia!
“A sua password com a primeira letra capitulada. Apenas em dispositivos móveis”
experimentei e deu também no pc!!!
Fantástico 😉
Hmm isto faz me pensar como devem fazer a validação da password na base de dados, não sei se será md5 porque se estão a verificar caracteres dentro da password, o md5 é sensivel aos caracteres, hmm, era interessante uma análise a isso nem que seja pela segurança da nossa conta.
Guardando o hash das 3 passwords, digo eu…
Só pode! T~em de estar a guardar os 3!
ou entao antes de passar para md5 metem tudo a letra pequena, assim fica sempre quardado a letra pequuena
*guardando
** pequena
Não têm lógica porque assim conseguirias entrar com qualquer combinação de minúsculas/maiúsculas na tua password e não apenas com as 3 combinações referidas no artigo
o que eu faria seria pegar na password introduzida, moer para md5, se n for igual ir testando caso a caso (trans formando a introduzida num caso esperado, convertendo para md5 e testando).Não a maneira mais rapida mas segura.
A 1ª coisa em que pensei também foi isso, será que gravam a password em plaintext? Mas vendo bem, basta ter uma função que altere os caracteres de acordo com as regras que são aceites.
ja deve faltar pouco para entrarmos na nossa conta sem eles verificarem efectivamente a password… visto que o facebook tem vindo a ganhar capacidades para armazenar informações no nosso browser…
Bem vindo a 1999! Para isso acontecer tens sempre de fazer login pelo menos uma vez com o browser. E isso não é o que acontece já hoje? É que pelo menos eu só faço login uma vez depois de formatar o computador, e daí para a frente sempre que acedo á página, o browser faz-me login sozinho! Logo isso não é novidade nenhuma e sempre aconteceu.
Cada um sabe de si…
Eu de cada vez que reabro o browser tenho de fazer novos logins.
E sem dúvida uma boa jogada por parte do Facebook. Aliás, sempre que entramos na nossa conta no dispositivo novo ele pergunta o nome do aparelho e envia imediatamente um email a avisar.
Isso só acontece se ativares essa funcionalidade. Caso contrário não envia e-mail.
No meu caso, até tenho ativada uma função que é necessária a minha aprovação por sms para fazer login.
Exacto, essa função existe mas tem de ser activada nas definições.
Sim esqueci-me de dizer que tive que activar. Isso da SMS é que já é o que menos me agrada. Não quero que fiquem a saber o meu nº xD
Ninguém fica com o teu numero. No FB só partilhas o que queres. Lá por teres o numero nas definições (para que ele te envie as SMS de aviso), só mostras o numero (e tudo o resto que queiras) ao publico/amigos se quiseres mostrar! Praticamente tudo no FB pode ser configurado para ser ocultado/mostrado. Basta perder alguns minutos para configurar o FB como deve ser.