Per què l’assassí de contrasenyes de Facebook està prosperant

El pla de Facebook per matar contrasenyes està passant amb els desenvolupadors de programari.

La companyia ha anunciat avui que Account Kit, una eina que permet als desenvolupadors enviar contrasenyes puntuals als seus usuaris mitjançant missatges de text, s'està utilitzant a 26 països i té un percentatge de conversió de fins al 90% entre els seus usuaris.

Per celebrar aquest èxit, Facebook renuncia al cost de l'enviament d'aquests missatges de text fins a l'agost del 2018. Això significa que més desenvolupadors podran crear el compte del compte a les seves aplicacions sense haver de preocupar-se per pagar l’eina: un gambit que podria ajudar al compte El kit és encara més popular.

La idea darrere de Account Kit és que acabar amb contrasenyes és bo per als consumidors perquè els fa més segurs, bo per als desenvolupadors perquè fa que el procés d'inscripció sigui més tediós i bo per a Facebook, ja que es pot establir com a part integral de totes les aplicacions mòbils que es basen en l’eina.

"Hem provat diferents productes d'inscripció de números de telèfon i les nostres dades mostren que el Kit de comptes va augmentar els nostres percentatges de conversió de 56% a 95%", va dir Filipe Santos, el director de negocis internacionals de la popular aplicació de fotos MomentCam. declaració. "L'ús de Facebook Login i el Kit de comptes ens ha permès proporcionar una manera segura i còmoda perquè els fans de MomentCam es registrin".

El kit de comptes ha arribat en el moment adequat. Moltes empreses estan tractant de matar la contrasenya, però sí amb salvaguardes biomètriques, i una enquesta recent va revelar que moltes persones no confien en aquestes eines.

I no haurien de fer-ho, com a esforç d’un departament de policia per imprimir 3D els dits d’un home mort per accedir al seu telèfon. La seguretat biomètrica és fàcil de soscavar i, a diferència de contrasenyes o números de telèfon, és molt difícil de canviar.

Però això no vol dir que el Kit de comptes no té problemes propis. El servei es basa en l'enviament de missatges de text a persones que introdueixen contrasenyes puntuals per accedir a un servei. Si tot funciona com se suposa, els usuaris obtenen els avantatges de les contrasenyes úniques sense haver de recordar les coses.

El problema és que els hackers dedicats poden minar aquestes proteccions, ja que el grup de pirates informàtics Rocket Kitten va mostrar quan va comprometre els comptes de Telegram interceptant missatges de text que contenien aquests codis.

A mesura que més persones utilitzin el Kit de compte per iniciar sessió a les seves aplicacions o llocs web preferits, els missatges enviats des de l’eina seran encara més atractius per a qualsevol que vulgui accedir als comptes d’altres persones i sense canviar el número de telèfon associat al compte. poc que es pot fer en resposta.

Tot i així, l’eina és cada vegada més popular i només seguirà fent-ho ara que Facebook no fa que els desenvolupadors paguin els missatges de text que envia. La mort de les contrasenyes s’abandona: ara la qüestió és si les persones estaran contents amb els mecanismes de seguretat que acabin prenent el seu lloc.