A Facebook Hack feltárja az egyetlen fiók használatának veszélyeit az egyéb szolgáltatásokba való bejelentkezéshez
A legutóbbi Facebook-feltörésnek számos átfolyó hatása van. Shutterstock

Facebook bejelentés pénteken, hogy mérnökcsoportja biztonsági problémát fedezett fel, amely csaknem 50 millió fiókot érint. A Facebook kód hibája miatt a hackerek átvehettek egy fiókot és ugyanúgy használhatták, mint akkor, ha jelszóval jelentkeztek be a fiókba.

A vállalat azt állítja, hogy most kijavította a problémát a kódjában, és visszaállította a hozzáférési tokeneket ezekhez a fiókokhoz - 40 millió más fiókkal együtt, amelyek kiszolgáltatottak voltak a hibának. Ha a múlt héten bejelentkezettnek találta magát Facebook-fiókjából, akkor valószínűleg ez érintette Önt.

Ezen túl keveset tudni a biztonsági megsértés mértékéről. Biztonsági frissítésében a Facebook elmondta:

"Mivel csak most kezdtük el a nyomozást, még nem kellett megállapítanunk, hogy ezeket a fiókokat visszaéltek-e, vagy bármilyen információhoz hozzáfértek-e. Azt sem tudjuk, kik állnak ezeknek a támadásoknak a hátterében vagy hol találhatók."

belső feliratkozási grafika

Mit jelent

Ez nem az eddigi legsúlyosabb adatmegsértés. Ez az elismerés az Equifax hiteliroda tulajdonát képezi, amelynek személyes adatait ellopták a 147 millió ember. De sajnos a Facebook számára a legutóbbi feltörésnek számos átfolyó hatása van.

Először is, az Európai Unió általános adatvédelmi rendeletének (GDPR), amelyet májusban vezettek be. Bár a GDPR csak az európai állampolgárokra vonatkozik, az adatszegések büntetései szigorúak - a jogsértésenként a globális forgalom 4% -áig terjednek.

Másodszor, minden olyan platformon lévő fiók, amely Facebook-ellenőrzést használ, szintén veszélyben van. Ez azért van, mert ma már elterjedt gyakorlat, hogy egy fiókot automatikus ellenőrzésként használnak más platformokhoz való kapcsolódáshoz, például egy Facebook-fiókkal bejelentkezik egy másik közösségi média platformra, például a Twitterre, a Spotify-ra vagy az Instagramra. Ez az egyszeri bejelentkezés (SSO) néven ismert.

Hogyan működik az egyszeri bejelentkezés

Ha bármilyen rendszerhez csatlakozik, szüksége van valamilyen hitelesítési formára - általában bejelentkezési adatokra, például felhasználónév és jelszó párra. Ha sok különböző rendszere van, amelyek mindegyikéhez hitelesítő adatokra van szükség, mielőtt felhasználná őket, hirtelen tíz különböző (ideális esetben nagyon hosszú) jelszó eszébe jut.

Vannak, akik ezt megtehetik, de sokan nem. És továbbra is azt akarjuk, hogy a rendszerek biztonságosak legyenek. Ha egy olyan rendszerhez tudunk csatlakozni, amelyben a többiek megbíznak, és használhatjuk a megbízható rendszer jelszavát, akkor nincs szükségünk tíz jelszóra - csak egyre. Ez az elv az egyszeri bejelentés mögött.

De ez csak addig működik, amíg a megbízható rendszer biztonságos. Ha nem, akkor egy számítógépes bűnöző használhatja az egyik platformon (ebben az esetben a Facebookon) feltört fiókot bármely más csatlakoztatott platform eléréséhez.

Mit kell tennie?

A hitelesítés általában a három tényező egyike miatt működik:

* valami, amit tudsz, például egy jelszó

* valami van, például hozzáférési kártya

* valami vagy, például ujjlenyomat.

Egyértelmű, hogy több tényező használata növeli a biztonságot. Facebook-fiókjában kiválaszthatja a kétfaktoros hitelesítést. Ez azt jelenti, hogy a következő bejelentkezéskor meg kell adnia a jelszavát, valamint egy SMS-ben elküldött kódot.

Az ellenőrzés jövője

A használhatóság és a biztonság között mindig feszültség van. Az emberek azt akarják, hogy a rendszerek biztonságosak legyenek, hogy ne lopják el a személyazonosságukat, és azt is szeretnék, ha ugyanazok a rendszerek könnyen hozzáférhetőek lennének. Az egyszeri bejelentkezés megkísérli egyensúlyba hozni a használhatóságot és a biztonságot, de a Facebook feltörése feltárja korlátait.

Sokan nem szeretik a jelszavakat, ezért könnyen megjegyezhető, ezért könnyen feltörhető jelszavakat választanak. Az internetes bűnözők milliónyi általános jelszó listájához férhetnek hozzá (tipp: a „Gandalf” nem annyira egyedi, mint gondolnád).

A hozzáférési tokenek, például kártyák vagy más fizikai eszközök (például néhány bank által használtak) megoldást jelentenek - mindaddig, amíg nem veszíti el. Előfordulhat, hogy az egyedi fizikai tulajdonságok használata a legjobb előrelépés. Végül is mindig magával viszi az ujjlenyomatát, az íriszét vagy a hangját.

A szerzőrőlA beszélgetés

Mike Johnstone, Biztonsági kutató, a rugalmas rendszerek docense, Edith Cowan Egyetem

Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.

Kapcsolódó könyvek

at InnerSelf Market és Amazon