Facebookのハックは、単一のアカウントを使用して他のサービスにログインする際の危険性を明らかにしている

Facebookのハックは、単一のアカウントを使用して他のサービスにログインする際の危険性を明らかにしている
最近のFacebookのハックにはいくつかの効果があります。
シャッターストック

Facebook 発表の 金曜日にエンジニアリングチームがほぼ50のアカウントに影響を与えるセキュリティ上の問題を発見した。 Facebookのコードに欠陥があるため、ハッカーはアカウントを引き継ぎ、パスワードでアカウントにログインしたのと同じ方法で使用することができました。

同社は今、問題のコードを修正し、これらのアカウントのアクセストークンをリセットし、40の他の脆弱性に脆弱なアカウントをリセットしたという。 あなたが先週あなたのFacebookアカウントからログアウトしたことが判明した場合、あなたは影響を受けている可能性があります。

それを超えると、セキュリティ侵害の程度についてはほとんど知られていません。 セキュリティアップデートでは、Facebookは言った:

「調査を始めたばかりなので、これらのアカウントが誤用されているのか、情報にアクセスしているのかをまだ判断していない。

その意味

これは現在までの最悪のデータ侵害ではありません。 この賞は、クレジット・ビューローのEquifaxに属しています。 147万人。 しかし、残念なことにFacebookのために、最近のハックからのいくつかの流行効果があります。

第一に、違反は欧州連合(EU)の一般データ保護規制GDPR)、5月に導入されました。 GDPRは欧州市民のみに適用されますが、違反違反に対するペナルティは厳しく、損害賠償額あたりの総売上高の4%です。

第二に、Facebook検証を使用する他のプラットフォームのアカウントも危険にさらされています。 これは、たとえば、Facebookアカウントを使用してTwitter、Spotify、Instagramなどの別のソーシャルメディアプラットフォームにログインするなど、他のプラットフォームに接続するための自動検証として1つのアカウントを使用することが一般的に行われているからです。 これはシングルサインオン(SSO)として知られています。

シングルサインオンのしくみ

任意のシステムに接続する場合は、何らかの形式の認証が必要です。通常は、ユーザー名とパスワードのペアなどのログイン資格証明が必要です。 あなたがそれらを使用する前にすべての資格情報を必要とする多くの異なるシステムを持っている場合、突然あなたは10種類の(理想的には非常に長い)パスワードを覚えています。

一部の人はこれを行うことができますが、多くはできません。 そして、我々はまだシステムを安全にしたい。 信頼できるシステムに接続し、信頼できるシステムのパスワードを使用すれば、10個のパスワードは必要ありません。 これがSSOの原則です。

しかし、これは信頼できるシステムが安全である限り動作します。 そうでない場合、サイバー犯罪者は、1つのプラットフォーム(この場合はFacebook)でハッキングされたアカウントを使用して、他の接続されているプラ​​ットフォームにアクセスできます。

何をすべきか

認証は、通常、次の3つの要因のいずれかのために機能します。

*あなたが知っている何か、例えばパスワード

*あなたが持っているもの、例えばアクセスカード

*あなたの指紋などのもの。

明らかに、複数の要素を使用するとセキュリティが強化されます。 Facebookアカウントでは、2要素認証の使用を選択できます。 つまり、次回のログイン時にSMSメッセージを介して送信されたコードとパスワードを入力する必要があります。

検証の未来

ユーザビリティとセキュリティの間には常に緊張があります。 人々は、システムを安全にして、自分の身元を盗まないようにしたい。また、同じシステムに簡単にアクセスできるようにしたい。 SSOはユーザビリティとセキュリティのバランスをとる試みですが、Facebookのハックはその限界を明らかにしています。

多くの人はパスワードが気に入らないので、簡単に記憶しているので簡単に破損しやすいパスワードを選択します。 サイバー犯罪者は、何百万もの一般的なパスワードのリストにアクセスできます(ヒント:「ガンダルフ」はあなたが考えるほどユニークではありません)。

カードやその他の物理的なデバイス(たとえば、一部の銀行で使用されるような)などのアクセストークンは、あなたがそれを失わない限り、解決策です。 ユニークな物理属性を使用することが最善の方法です。 結局のところ、あなたはいつもあなたの指紋、虹彩、または声を運びます。

著者について会話

マイクジョンストン、セキュリティ研究員、レジリエントシステムの准教授、 エディスコーワン大学

この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.

関連書籍

{amazonWS:searchindex =本;キーワード=インターネットセキュリティ; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelfをフォロー

Facebookのアイコンさえずり、アイコンrss-icon

電子メールで最新情報を取得する

{emailcloak =オフ}

MOST READ

マヤと現代的な意味の探求
マヤと現代的な意味の探求
by ガブリエラ・ユロス・ランダ
長寿および健康な老化への秘密を握ることができる酵素
長寿および健康な老化への秘密を握ることができる酵素
by キャラランポス(バビス)ラリス
自家製アイスクリームレシピ
by 清潔でおいしい