Guten Abend allerseits

Ich hätte nie gedacht, dass ich hier mal einen Beitrag bezüglich Facebook eröffnen werde, aber das vorangegangene Erlebnis zwingt mich gerade dazu...

Ich weile z.Z. auf Ceylon und loggte mich hier gerade über WLAN auch bei Facebook ein. Irgendein Algorithmus erkannte, dass dies wohl nicht meine übliche IP Adresse sei, sondern eine vom Arsch der Welt.

Also wurde eine automatische Verifizierung gestartet. Es wurde mir mehrmals ein Set von 3 Bildern von jeweils einem meiner FB-Freundschaften gezeigt, Über Multiple-Choice-Fragen wurden mir die Namen von 6 Freunden vorgegeben, aus denen ich den korrekten Account, zu dem die Bilder gehören, zuordnen soll.

Solange es sich um Modelle handelte, die selbst auf den Bildern zu sehen waren, ließ sich eine Überprüfung vergleichsweise einfach durchführen.

Schwieriger wurde es bei Fotos aus dem Bekanntenkreis, die nicht unbedingt denjenigen zeigten, unter dessen Account die Bilder hochgeladen wurden.

Besonders schwierig wurde es dann, wenn mir, 4-5 Runden weiter, Bilder von Fotografenaccounts gezeigt wurden, die allesamt verschiedene Modelle zeigten. Umso mehr, als dass die Modelle durchaus von allen in der Antwortauswahl vorgegebenen Fotografen abgelichtet wurden (oder worden sein konnten).

Wäre also eigentlich nicht lösbar, wenn nicht wiederum einige Kollegen freundlicherweise ihr Logo mit Namenszug auf den Fotos platziert hätten. Was mir dann ermöglich hatte, per Ablesen den richtigen FB-Freund zuzuordnen. Wie es dann auch ein tatsächlicher Hacker machen könnte.

Ich fand es belustigend. Mache ich einen Denkfehler oder darf ich den FB-Betreibern bestätigen, dass sie ziemliche Deppen sind?

LG Chr 

PS: das toppt noch das Erlebnis, als die Facebook-Gesichtserkennung einen Treffer landete und mich nach dem Namen der auf einem hochgeladenen Bild sichtbaren Person frug. Es handelte sich um eine Steinskulptur die einen spanischen Brunnen zierte  :-)


edit:Zeilenumbruch

Der Laden ist einfach nur lächerlich. Erstaunlich, dass die Aktie so einen hohen Wert hat ... aber wie sagt Nuhr so schön: Geist addiert sich nicht, Dummheit schon :-) Recht hatter!

und? hast du die steinskulptur erkannt?
*zwinker

Die Amis sind ja manchmal Vorreiter. facbook ist da sehr absteigend, gerade bei jungen Leuten, habe ich zumindest gelesen.... Manchmal mag ich die Freunde in USA :-)

Aber die steigen sicher nicht wegen dieser (und ähnlichen) Überprüfungen ab.

hauptsache der Laden steigt ab. Warum ist egal :-)

Dann kommt ein neuer Laden und es geht genauso weiter.
Hatten wir doch schon vor Facebook gab es ja auch schon so einiges.

Naja, irgendwie müssen die ja ihren Laden absichern - FB-Accounts anzugreifen ist recht beliebt (weil: in der Regel ist da viel zu holen).
Also reagiert FB natürlich auf ungewöhnliche Ereignisse und versucht dann, die Echtheit des Nutzers zu überprüfen.
Ob der angesprochene Test nun wirklich der Weisheit letzter Schluss ist, kann man sicherlich bestreiten. Ich hab auch noch nie von sowas gehört - scheint was Neues zu sein.
Aber der Weg ist durchaus richtig.

Der Gedanke dahinter mag richtig sein. Der Weg keinesfalls.

Man sollte als Consultant an Facebook herantreten, auf diesen Mißstand hinweisen und die Verbesserungsidee für gutes Geld an Facebook verkaufen. :-)

na dann viel Erfolg. Halte uns bitte auf dem Laufenden :-)

Ich bin kein IT-Consultant. Das müßte dann schon jemand anderes hier machen. :-)

Ich meine mich dunkel zu erinnern, dass meinem in der Welt umherreisenden Bruder sowas auch schon passiert ist mit seinem Emailanbieter. Ganz neu scheint diese Technik nicht zu sein. Gleichwohl aber etwas hinderlich, wenn es mal schnell gehen muss.

Ich fühle mich unverstanden. :-)

Ich wollte doch nur darauf hinaus, wie sinnlos es ist, meine Echtheit darüber zu testen, mir die Bilder eines Fotografen zu zeigen und abzufragen, wie der Fotograf heißt. Die mir vorgelegten Bilder aber alles nur Modelle zeigen, keinesfalls den von mir zu identifizierenden Fotogrfen.

Ich verstehe das Problem nicht. 
Durch den Test wird facebook keinesfalls unsicherer, denn der Test wird ja wohl fällig ZUSÄTZLICH zur EIngabe von Benutzername und Passwort. 
Selbst wenn der Test die Sache nur 5% sicherer macht, ist das immer noch 5% sicherer als wenn man sich von dort nur mit Name / PW ohne Test in die MK einlogged. 

Dass es hier so schlecht funktioniert hat, liegt eben an dem SONDERFALL, dass Du mit vielen Leuten befreundet bist, die statt Fotos von sich selbst Fotos von Modellen einstellen. 
Der WEITAUS größte Teil der vielen hundert Millionen Nutzer wird das anders machen, wodurch es bei DEREN Freunden dann im Test auch besser funktioniert. 

Sorry aber, wenn facebook nichts tut, wird gemeckert, wenn sie was tun, wird gemeckert. ;) 

ICH habe es in facebook übrigens so eingestellt, dass ich den Login auf meinem Handy bestätigen muss, wenn ich mich von einem bisher unbekannten Computer aus einloggen will. 
Kann jeder tun, ist ungefähr wie bei Paypal, wo man sich beim Login eine SMS mit Bestätigungscode senden lassen kann. 
Schadet nicht. 

@ eyeschnee:

Ich behaupte ja nicht, dass der Test Facebook unsicherer macht.

Ich behaupte, dass er (in meinem Fall) dumm ist. Und (auch in meinem Fall) nicht zielführend.

Ich hätte ihn nicht bestanden, wenn nicht der Fotograf zufällig seinen Namenszug auf dem Foto platziert hätte. Und das wiederum führt den Test (wiederum in meinem Fall) ad absurdum. Weil die Antwort für denjenigen, den der Test vom Einloggen abhalten soll, auf den Bildern abzulesen war.

Und es hilft mir n Furz weiter, wenn es in Millionen Fällen (was ich bezweifele) besser funktioniert. Dein Gesicht mächte ich sehen, wenn Ford/Audi/BMW Dir mitteilt, dass der Fahrzeugtyp, mit dem Du gerade in der Wüste liegengeblieben bist, in Millionen Fällen problemlos weiter fährt :-)

Klar aber genau DAS wird BMW Dir sagen, wenn Dein Auto liegen bleibt. 
Wir leben halt nicht in einer perfekten Welt. 
Zum Glück leben wir aber in einer Welt, in der das Modell, mit dem DU grade liegen geblieben bist, die Ausnahme darstellt, während Millionen andere Exemplare funktionieren. 
Wär doch schade, wenn es die Ausnahme wäre, NICHT liegen zu bleiben. 

Nebenbei bemerkt, ich kanns ja jetzt nicht testen und Du wirst es ja jetzt auch nicht mehr ausprobieren können aber ich würde darauf wetten, dass es in Deinem Fall auch noch eine Fall-Back-Lösung gab. 
Du hast den Test halt bestanden. Wenn Du ihn aber nicht bestanden hättest, dann hätte da sicher nicht gestanden "Pech gehabt!" sondern vermutlich wäre Dir eine andere Methode der Verifizierung angeboten worden - Email, SMS, etc.... 

Kannst ja mal TOR benutzen mit ner IP aus Hintertupfistan und den Test nicht bestehen. ;)

Die "künstliche Intelligenz" macht mir keine Angst.

Angst macht mir die Vorstellung, daß reale Menschen mit begrenzter Intelligenz irgendwann glauben können, die "künstliche Intelligenz" würde funktionieren.