Det er flere strømnings-effekter fra den siste Facebook-hacken. Shutterstock
Facebook annonsert på fredag at dets tekniske team hadde oppdaget et sikkerhetsproblem som påvirket nesten 50 millioner kontoer. På grunn av en feil i Facebook-koden kunne hackere overta en konto og bruke den på samme måte som du ville hvis du hadde logget på kontoen med et passord.
Selskapet sier at det nå har løst problemet i sin kode og tilbakestilt tilgangstoken for disse kontoene - sammen med 40 millioner andre kontoer som var sårbare for feilen. Hvis du fant deg logget ut av Facebook-kontoen din i forrige uke, er det sannsynligvis at du ble påvirket.
Utover det er lite kjent om omfanget av sikkerhetsbrudd. I sin sikkerhetsoppdatering sa Facebook:
"Siden vi nettopp har startet undersøkelsen vår, har vi ennå ikke funnet ut om disse kontoene ble misbrukt eller noen tilgang til informasjon. Vi vet heller ikke hvem som er bak disse angrepene eller hvor de er basert."
Hva det betyr
Dette er ikke den verste data brudd hittil. At anerkjennelsen tilhører kredittbyrået Equifax, som hadde personopplysninger stjålet fra regnskapet til 147 million mennesker. Men dessverre for Facebook, er det flere strømningseffekter fra den siste hacken.
For det første kan bruddet gå ut av EUs generelle databeskyttelsesforordning (GDPR), som ble introdusert i mai. Selv om GDPR bare gjelder for europeiske borgere, er straffen for data brudd alvorlig - opp til 4% av den globale omsetningen per brudd.
For det andre er eventuelle kontoer på andre plattformer som bruker Facebook-verifisering også i fare. Det er fordi det er en vanlig praksis å bruke en konto som en automatisk verifisering for å koble til andre plattformer, for eksempel ved å bruke en Facebook-konto for å logge inn på en annen sosial medieplattform som Twitter, Spotify eller Instagram. Dette er kjent som single sign-on (SSO).
Hvordan enkelt pålogging fungerer
Hvis du kobler til et hvilket som helst system, trenger du noen form for godkjenning - vanligvis en påloggingsinformasjon som et brukernavn og passordspar. Når du har mange forskjellige systemer som alle krever legitimasjon før du kan bruke dem, blir du plutselig konfrontert med å huske ti forskjellige (ideelt sett svært lange) passord.
Noen mennesker kan gjøre dette, men mange kan ikke. Og vi vil fortsatt at systemene skal være sikre. Hvis vi kunne koble til et system som ble betrodd av de andre, og bruk det klarerte systemets passord, ville vi ikke trenge ti passord - bare en. Det er prinsippet bak SSO.
Men dette virker bare så lenge det pålitelige systemet er sikkert. Hvis ikke, kan en cybercriminal bruke den hackte kontoen på en plattform (i dette tilfellet Facebook) for å få tilgang til en annen tilkoblet plattform.
Hva du bør gjøre
Autentisering virker vanligvis på grunn av en av tre faktorer:
* noe du vet, for eksempel et passord
* noe du har, for eksempel et tilgangskort
* noe du er, for eksempel et fingeravtrykk
Det er klart at bruk av mer enn én faktor øker sikkerheten. I din Facebook-konto kan du velge å bruke tofaktorautentisering. Det betyr at du må skrive inn passordet ditt, pluss en kode som sendes til deg via en SMS-melding når du logger på.
Fremtiden for verifisering
Det er alltid en spenning mellom brukervennlighet og sikkerhet. Folk ønsker at systemer skal være sikre slik at identitetene deres ikke blir stjålet, og de vil også ha de samme systemene som er lett tilgjengelige. SSO er et forsøk på å balansere brukervennlighet og sikkerhet, men Facebook-hack avslører begrensninger.
Mange mennesker liker ikke passord, så de velger lett husket, og derfor lett brytbare, passord. Cyberkriminelle har tilgang til lister over millioner av vanlige passord (hint: "Gandalf" er ikke så unikt som du kanskje tror).
Tilgangstokener, for eksempel kort eller andre fysiske enheter (som brukt av noen banker, for eksempel) er en løsning - så lenge du ikke mister det. Det kan være at det å bruke en unik fysisk egenskap er den beste veien fremover. Tross alt bærer du alltid fingeravtrykk, iris eller stemme med deg.
om forfatteren
Mike Johnstone, Sikkerhetsforsker, Lektor i Resilient Systems, Edith Cowan University
Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.
Relaterte bøker
at InnerSelf Market og Amazon
