Facebook e Google+ sono i due social network che si fronteggiano giornalmente da mesi, per il predominio sugli utenti di questo genere di servizio. Ogni scusa, ogni terreno di scontro è valido per fare in modo di dimostrare che la tecnologia e le innovazioni di ciascuna parte sono migliori e più efficienti dell’altra: così la gestione dei contatti, i modi con i quali interagire, persino le features copiate da una piattaforma all’altra rientrano tutte nel gioco delle parti. Ma non solo le caratteristiche maggiori sono oggetto di attenzioni morbose da parte delle rispettive squadre di programmatori: qualunque aspetto viene attentamente analizzato e discusso.
E’ il caso di un piccolo bug sulla sicurezza dell’accesso a Facebook. In questi giorni infatti, Facebook è al centro di una discussione riguardante la sicurezza. Pare infatti che il sistema di Login formato dalla combinazione utente/password non sia perfetta: ad esperimento è risultato che è possibile accedere al proprio account utilizzando non solo la propria password, ma altre due varianti. Se infatti si digita la propria password con tutte le lettere maiuscole (Caps Look attivo), o se si inverte l’ordine delle lettere maiuscole o minuscole, il sistema consente comunque l’accesso.
Questo particolare, domandato a Facebook stesso, è stato ammesso e declassato a semplice caratteristica scelta per risparmiare all’utente troppe complicazioni in sede di login. E’ pur vero che introducendo le varianti, gli account di Facebook sono caratterizzati da una sicurezza inferiore rispetto alla limitazione anche sulle lettere maiuscole, ma è anche da dire che la password è scelta dall’utente, e la difficoltà maggiore nel penetrare in un account è indovinare la successione delle lettere, non tanto la loro forma.
Facebook è comunque stata criticata per questa scelta giudicata poco avveduta, così come al centro degli stessi discorsi è stato il portale Amazon, per l’identico motivo riguardante la password di accesso. Si ipotizza che i portali che danno accesso tramite username/password, e che accettano la capitalizzazione delle lettere come ininfluente, dovrebbero informare di questa loro scelta l’utente, in modo che si concentri a scegliere stringhe alfanumeriche in maniera meno superficiale, puntando tutto sulla capitalizzazione di ciascuna digitazione. In tal senso, Facebook non ha dato alcuna risposta, ma probabilmente questa piccola lacuna verrà colmata.
