Több hírforrás is foglalkozik azzal, hogy a Facebook kissé engedékeny akkor, ha néhány karaktert elírunk a belépéskor. A módszer az e-mail cím és a jelszó esetében is reprodukálható, és minden bizonnyal azért vezették be, mert akad néhány tipikus hiba, amit a legtöbb esetben elkövetnek a felhasználók gépelés közben - kezdi cikkét a PC World, amely utánajárt annak, hogy mit is enged a közösségi oldal a belépéskor.
Tapasztalataik alapján az emailcím megadásakor típushibákkal lehet megúszni az újrakezdést: például hotmail.com helyett elfogadja a homtail.com változtatot is, vagy a gmail.com helyett a gmial.com-ot. De akár a .cmo végződés is átcsúszhat. Mivel a felhasználónév ezen része szemmel is leolvasható a monitorról, itt még hasznos is az újítás.
Viszont az már aggályosabb, hogy a jelszavaknál is van egy tűréshatár. Például, ha nagybetűvel kezdődik egy kulcs (mondjuk Alma123), akkor a Facebook elfogadja azt kis kezdőbetűvel is (alma123), de az is lecsúszik a rendszer torkán, ha előtte vagy mögötte van egy plusz karakter (péládul Alma123 helyett sAlma123). A szakportál szerint kifejezetten toleráns a rendszer, ha szomszédos betűk cserélődnek fel egy szövegben, vagy a billentyűzeten közel lévő karakter kerül be valahogy a jelszóba.
Alapvetően a Facebook - amely amúgy is rengeteg adatszivárgási és -lopási botrányt szenvedett el az elmúlt évben - igyekszik így is biztosítani a lehető legmagasabb biztonságot. Az elgépelt, elrontott jelszavakat csak olyan gépekről engedi át, amelyekről már többször belépett egy felhasználó. Állítólag arra is figyel a kényelmi szolgáltatás, hogy a hibák véletlen történjenek meg: ha például egy hibás jelszót másolás-beillesztéssel adnak meg, akkor nem engedi tovább a felhasználókat, míg ugyanazt a változatot elgépelve már beveszi. Az is a felhasználói fiókok biztonsága mellett szól, hogy néhány elrontást engedélyez a Facebook, tehát egy algoritmus sokra nem megy, ha folyamatosan próbálkozik.
Biztonsági problémát inkább az jelent, ha valaki olyan helyen adja meg a jelszavát, ahol más is ráláthat a gépére. Mert az könnyen elképzelhető, hogy egy kukkoló mondjuk nem tudja messziről megítélni, hogy a jelszó melyik része nagybetűs.
Viszont a PC World szerint ennél is nagyobb kockázatot jelentenek a különféle adatszivárgások, valamint adathalász megoldások, azok meg függetlenek attól, mennyire tűri el a Facebook az elírásokat. Például, ha valaki egy, a közösségi oldaléhoz hasonló felületen adja meg a jelszavát, akkor onnantól kezdve, ha ott el is gépelte, a csalók már a Facebookon sakkozhatnak azzal, hogy az engedékeny valódi oldalra bejutnak majd a jelszóval.
Szakértők ezért mindenkinek ajánlják a kétfaktoros belépés használatát.