Fel tudják törni a facebook-omat, ha be van kapcsolva a biztonságos kapcsolat (https) opció?

@09:45: Aki kicsit is jobban ért hozzá, tudja, hogy így van.

Feltörni meg valóban fel lehet, de a szervereket, más szolgáltatáson keresztül, ha baromi nagy mázlija és szakértelme van valakinek. De még ilyenkor is kicsi az esély.

Ugyanakkor ezzel nem feltétlenül fognak profilokhoz hozzáférni, ha megfelelően van kialakítva a rendszer.

Hmm, lássuk a hasznossági mutatók kis is igazolnak...

Majmok. :)

A hasznossági mutatók azt igazolják, hogy az értékelők (ami akár te is lehetsz x db accal) mely válaszokkal szimpatizálnak. Gyakorlatilag 0 észérvet hoztál fel a baromságaid mellett, miszerint a Facebookot nem lehet feltörni, sőt a #7-es hozzászólásoddal még saját magadnak mondasz ellent.

És ezek után is csak a személyeskedés, a majmozás megy :)

Ilyenkor gondolkodik el az ember, hogy érdemes-e belemenni egy hasonló szintű "vitába".

Csak azt tudnám, hogy ha ennyire nem értetek hozzá, minek böfögtök ide fölöslegesen.

Olvassátok el a hozzáértők kommentejeit és tanuljatuk.

Informatikát meg alázatot kicsit, rátok fér mind a kettő.

Szerintem...

A Facebook-ot jelszavakat általában kétféle képen lehet megszerezni:

-(facebook) szerver oldalon

- kliens oldalon (vagyis azon a gépen ahol belépsz a facebook-ra)

A szerver oldalt nagyon sok okos mérnök védi, nagyon sok pénzért, csúcstechnikával, mert ha itt megtudsz szerezni egy jelszót akkor az összest megtudod.

A klienst oldalt Te véded (vagyis a saját számtógépedet) amit, akár gyerekjáték is lehet feltörni viszont itt csak a Te jelszavadat tudják megszerezni, vagy legalábbis azokat az azonosítókat amelyekkel beléptél.

Szóval ezért mondják azt, hogy a facebook-ot "nem lehet feltörni". Ha valakinek megszerezték az azonosítóját az 99%, hogy a saját gépén keresztül szerezték meg a jelszavát.

Szerver oldalon úgy szokták megszerezni nagyon ritkán a jelszavakat, hogy a szervereken futó programokban találnak egy hibát, és ha szerencséjük van akkor olyan szinten ki tudják használni, hogy olyan jogosultságokat szereznek vele, hogy hozzáférnek a jelszavakhoz. Ez a trükk addig tart amíg rá nem jönnek, és utána befoltozzák a hibát. Ez nagyon ritka.

Leegyszerűsítve: ha el akarnak tőled venni 10000 Ft-ot, mit fognak csinálni? Feltörik a bankod rendszerét és a számládról leszednek 10000 Ft-ot vagy betörnek hozzád és kiveszik a pénztárcádból míg alszol?

Feltörték a NASA weboldalát???

Őszintén! Ki akarja feltörni a NASA weboldalát? Mi van rajta? Képek, hírek... Az emberek 90% még soha meg sem nyitotta a NASA weboldalát, ennek arányában is védik! Gondolkozz egy kicsit!

"olyan jogosultságokat szereznek vele, hogy hozzáférnek a jelszavakhoz"

Ezt annyival kiegészíteném, hogy nem jelszavakhoz, hanem jelszó hash-ekhez.

Amiből még a jelszót magát nem fogják tudni és nem fognak tudni vele belépni.

Az, hogy ezeket mennyire lehet visszafejteni, pedig már magától a jelszótól függ leginkább. Pl.: 1 db "a" betűt bármilyen hashelő algoritmust is használjanak másodpercekbe kerül megfejteni.

Igen, ez így van, csak már ezzel nem akartam bebonyolítani a dolgot.

Ha a szervert törik akkor valószínű nem fogja érdekelni a jelszó, hanem egyenesen a jogosultság amivel, hozzáfér a személy adataihoz (linkeléssel). Ha hozzáfér akkor teljesen felesleges a jelszó, mert a jelszóval oda léphetne be ahol már jelenleg is van.

(Kivéve, ha meg akarja változtatni a jelszavát, de az már ismét egészen más tészta.)

Ha viszont a személy számítógépét törik akkor viszont a jelszót szerzik meg, 1000x egyszerűbb módszerrel. De az szégyen, abban nincs semmi teljesítmény. :)