最近的Facebook黑客有几种流动效果。 存在Shutterstock
Facebook 公布 周五,其工程团队发现了一个影响几乎50百万帐户的安全问题。 由于Facebook代码存在缺陷,黑客能够以与您使用密码登录帐户时相同的方式接管帐户并使用它。
该公司表示,它现在已经修复了代码中的问题并重置了这些帐户的访问权限 - 以及40百万其他易受此漏洞影响的帐户。 如果您上周发现自己退出了Facebook帐户,那么您可能会受到影响。
除此之外,人们对安全漏洞的严重程度知之甚少。 在其安全更新中,Facebook表示:
“由于我们刚开始调查,我们尚未确定这些帐户是否被误用或是否有任何信息被访问。我们也不知道这些攻击的背后是谁或他们所在的位置。”
这是什么意思
这不是迄今为止最严重的数据泄露事件。 该奖项属于信贷局Equifax,其个人数据从账户中被盗 147万人。 但是,不幸的是,对于Facebook来说,最近的黑客攻击会产生一些流动效果。
首先,违规行为可能违反欧盟的“一般数据保护条例”(《通用数据保护条例》(GDPR)),于5月份推出。 尽管GDPR仅适用于欧洲公民,但数据泄露的处罚非常严重 - 高达每次违规的全球营业额的4%。
其次,使用Facebook验证的其他平台上的任何帐户也都存在风险。 这是因为现在通常使用一个帐户作为连接到其他平台的自动验证,例如通过使用Facebook帐户登录到另一个社交媒体平台,如Twitter,Spotify或Instagram。 这称为单点登录(SSO)。
单点登录的工作原理
如果连接到任何系统,则需要某种形式的身份验证 - 通常是登录凭据,例如用户名和密码对。 当你有许多不同的系统都需要凭证才能使用它们时,突然你会遇到记住十种不同(理想情况下很长)的密码。
有些人可以做到这一点,但很多人做不到。 我们仍然希望系统安全。 如果我们可以连接到其他人信任的系统,并使用受信任系统的密码,那么我们就不需要十个密码 - 只需一个。 这就是SSO背后的原则。
但只有受信任的系统是安全的,这才有效。 如果不是这样,网络犯罪分子可以在一个平台(在本例中为Facebook)上使用被黑客入侵的帐户来访问任何其他连接的平台。
你应该做什么
身份验证通常因三个因素之一而起作用:
*你知道的东西,比如密码
*你有的东西,如门禁卡
*你是某种东西,比如指纹。
显然,使用多个因素可以提高安全性。 在您的Facebook帐户中,您可以选择使用双因素身份验证。 这意味着您需要输入密码以及下次登录时通过短信发送给您的代码。
验证的未来
可用性和安全性之间始终存在紧张关系。 人们希望系统是安全的,这样他们的身份就不会被窃取,他们也希望系统能够轻松访问。 SSO试图平衡可用性和安全性,但Facebook黑客揭示了它的局限性。
许多人不喜欢密码,所以他们选择容易记住,因此容易破解密码。 网络犯罪分子可以访问数百万个常用密码列表(提示:“Gandalf”并不像您想象的那样独特)。
访问令牌,例如卡或其他物理设备(例如某些银行使用)是一种解决方案 - 只要您不丢失它。 可能是使用唯一的物理属性是最好的前进方式。 毕竟,您随身携带指纹,虹膜或声音。
关于作者
相关书籍
at InnerSelf 市场和亚马逊
