Facebookのハックは、単一のアカウントを使用して他のサービスにログインする際の危険性を明らかにしている

Facebookのハックは、単一のアカウントを使用して他のサービスにログインする際の危険性を明らかにしている
最近のFacebookのハックにはいくつかの効果があります。
シャッターストック

Facebook 発表の 金曜日にエンジニアリングチームがほぼ50のアカウントに影響を与えるセキュリティ上の問題を発見した。 Facebookのコードに欠陥があるため、ハッカーはアカウントを引き継ぎ、パスワードでアカウントにログインしたのと同じ方法で使用することができました。

同社は今、問題のコードを修正し、これらのアカウントのアクセストークンをリセットし、40の他の脆弱性に脆弱なアカウントをリセットしたという。 あなたが先週あなたのFacebookアカウントからログアウトしたことが判明した場合、あなたは影響を受けている可能性があります。

それを超えると、セキュリティ侵害の程度についてはほとんど知られていません。 セキュリティアップデートでは、Facebookは言った:

「調査を始めたばかりなので、これらのアカウントが誤用されているのか、情報にアクセスしているのかをまだ判断していない。

その意味

これは現在までの最悪のデータ侵害ではありません。 この賞は、クレジット・ビューローのEquifaxに属しています。 147万人。 しかし、残念なことにFacebookのために、最近のハックからのいくつかの流行効果があります。

第一に、違反は欧州連合(EU)の一般データ保護規制GDPR)、5月に導入されました。 GDPRは欧州市民のみに適用されますが、違反違反に対するペナルティは厳しく、損害賠償額あたりの総売上高の4%です。

第二に、Facebook検証を使用する他のプラットフォームのアカウントも危険にさらされています。 これは、たとえば、Facebookアカウントを使用してTwitter、Spotify、Instagramなどの別のソーシャルメディアプラットフォームにログインするなど、他のプラットフォームに接続するための自動検証として1つのアカウントを使用することが一般的に行われているからです。 これはシングルサインオン(SSO)として知られています。

シングルサインオンのしくみ

任意のシステムに接続する場合は、何らかの形式の認証が必要です。通常は、ユーザー名とパスワードのペアなどのログイン資格証明が必要です。 あなたがそれらを使用する前にすべての資格情報を必要とする多くの異なるシステムを持っている場合、突然あなたは10種類の(理想的には非常に長い)パスワードを覚えています。

一部の人はこれを行うことができますが、多くはできません。 そして、我々はまだシステムを安全にしたい。 信頼できるシステムに接続し、信頼できるシステムのパスワードを使用すれば、10個のパスワードは必要ありません。 これがSSOの原則です。

しかし、これは信頼できるシステムが安全である限り動作します。 そうでない場合、サイバー犯罪者は、1つのプラットフォーム(この場合はFacebook)でハッキングされたアカウントを使用して、他の接続されているプラ​​ットフォームにアクセスできます。

何をすべきか

認証は、通常、次の3つの要因のいずれかのために機能します。

*あなたが知っている何か、例えばパスワード

*あなたが持っているもの、例えばアクセスカード

*あなたの指紋などのもの。

明らかに、複数の要素を使用するとセキュリティが強化されます。 Facebookアカウントでは、2要素認証の使用を選択できます。 つまり、次回のログイン時にSMSメッセージを介して送信されたコードとパスワードを入力する必要があります。

検証の未来

ユーザビリティとセキュリティの間には常に緊張があります。 人々は、システムを安全にして、自分の身元を盗まないようにしたい。また、同じシステムに簡単にアクセスできるようにしたい。 SSOはユーザビリティとセキュリティのバランスをとる試みですが、Facebookのハックはその限界を明らかにしています。

多くの人はパスワードが気に入らないので、簡単に記憶しているので簡単に破損しやすいパスワードを選択します。 サイバー犯罪者は、何百万もの一般的なパスワードのリストにアクセスできます(ヒント:「ガンダルフ」はあなたが考えるほどユニークではありません)。

カードやその他の物理的なデバイス(たとえば、一部の銀行で使用されるような)などのアクセストークンは、あなたがそれを失わない限り、解決策です。 ユニークな物理属性を使用することが最善の方法です。 結局のところ、あなたはいつもあなたの指紋、虹彩、または声を運びます。

著者について会話

マイクジョンストン、セキュリティ研究員、レジリエントシステムの准教授、 エディスコーワン大学

この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.

関連書籍

{amazonWS:searchindex =本;キーワード=インターネットセキュリティ; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelfをフォロー

Facebookのアイコンさえずり、アイコンrss-icon

電子メールで最新情報を取得する

{emailcloak =オフ}

MOST READ

「呼吸する神」:息でつながる
by ウィル·ジョンソン
なぜ一部の人々はコロナウイルスから嗅覚を失う
なぜ一部の人々はコロナウイルスから嗅覚を失う
by サイモンゲーンとジェーンパーカー
世界がパンデミックへの対応を5年よりも改善する1918つの方法
世界がパンデミックへの対応を5年よりも改善する1918つの方法
by シッダールスチャンドラとエヴァカセンスヌール
熱中症になる犬を止める方法
熱中症になる犬を止める方法
by アンカーターとエミリーJホール
燃料費を削減し、空気を浄化し、排出量を削減する方法
燃料費を削減し、空気を浄化し、排出量を削減する方法
by ロビンスミットとクレアウォルター

編集者から

ドナルドトランプが史上最大の敗者になる理由
by ロバートジェニングス、InnerSelf.com
2年20020月2日更新-このコロナウイルスのパンデミック全体が運命をたどっています。 そうそう、数十万、おそらく百万人の人々が死ぬだろう…
青い目対茶色の目:人種差別はどのように教えられるか
by Marie T. Russell、InnerSelf
この1992年のオプラショーエピソードでは、受賞歴のある反人種差別活動家で教育者のジェーンエリオットが、偏見を学ぶのがいかに簡単であるかを示すことで、人種差別についての難しい教訓を聴衆に教えました。
変化が訪れる...
by Marie T. Russell、InnerSelf
(30年2020月XNUMX日)フィラデフィアや国内の他の都市での出来事に関するニュースを見ると、何が起こっているのかと心が痛む。 これは大きな変化の一部であることを知っています…
歌は心と魂を盛り上げることができます
by Marie T. Russell、InnerSelf
私はそれが入り込んだのを見つけたときに私の心から闇を取り除くために使用するいくつかの方法があります。XNUMXつはガーデニング、または自然の中で時間を過ごすことです。 もうXNUMXつは沈黙です。 別の方法は読書です。 それから…
社会的分散と孤立のパンデミックとテーマソングのマスコット
by Marie T. Russell、InnerSelf
最近、ある曲に出会い、歌詞を聴いていたので、このような社会的孤立の時代の「主題歌」としてはうってつけだと思いました。 (ビデオの下の歌詞。)