Facebook-hack afslører farerne ved at bruge en enkelt konto til at logge ind på andre tjenester

Facebook meddelte fredag, at dets ingeniørteam havde opdaget et sikkerhedsproblem, der påvirker næsten 50 millioner konti. På grund af en fejl i Facebooks kode, hackere var i stand til at overtage en konto og bruge den på samme måde, som du ville, hvis du havde logget ind på kontoen med en adgangskode.

Virksomheden siger, at det nu har løst problemet i sin kode og nulstillet adgangstokens for disse konti - sammen med 40 millioner andre konti, der var sårbare over for fejlen. Hvis du fandt dig selv logget ud af din Facebook-konto i sidste uge, det er sandsynligt, at du var påvirket.

Udover det, der vides lidt om omfanget af sikkerhedsbruddet. I sin sikkerhedsopdatering, Facebook sagde:"Da vi kun lige har startet vores undersøgelse, vi mangler endnu at fastslå, om disse konti er blevet misbrugt, eller om der er adgang til nogen information. Vi ved heller ikke, hvem der står bag disse angreb, eller hvor de er baseret. "

Hvad det betyder

Dette er ikke det værste databrud til dato. Den anerkendelse tilhører kreditbureauet Equifax, som fik stjålet personlige data fra 147 millioner menneskers konti. Men, desværre for Facebook, der er flere flow-on effekter fra det seneste hack.

Først, bruddet kan stride mod EU's generelle databeskyttelsesforordning (GDPR), som blev introduceret i maj. Selvom GDPR kun gælder for europæiske borgere, sanktionerne for databrud er strenge – op til 4 % af den globale omsætning pr. brud.

Sekund, alle konti på andre platforme, der bruger Facebook-bekræftelse, er også i fare. Det er fordi det nu er en almindelig praksis at bruge én konto som en automatisk bekræftelse for at oprette forbindelse til andre platforme, for eksempel ved at bruge en Facebook-konto til at logge ind på en anden social medieplatform såsom Twitter, Spotify eller Instagram. Dette er kendt som single sign-on (SSO).

Sådan fungerer single sign-on

Hvis du opretter forbindelse til et hvilket som helst system, du har brug for en form for godkendelse - normalt et login-legitimationsoplysninger såsom et brugernavn og en adgangskode. Når du har mange forskellige systemer, der alle kræver legitimationsoplysninger, før du kan bruge dem, pludselig står du over for at huske ti forskellige (ideelt meget lange) adgangskoder.

Nogle mennesker kan gøre dette, men mange kan ikke. Og vi ønsker stadig, at systemerne er sikre. Hvis vi kunne oprette forbindelse til et system, som de andre havde tillid til, og bruge det betroede systems adgangskode, så ville vi ikke have brug for ti adgangskoder – kun én. Det er princippet bag SSO.

Men dette virker kun, så længe det betroede system er sikkert. Hvis det ikke er, en cyberkriminel kunne bruge den hackede konto på én platform (i dette tilfælde, Facebook), for at få adgang til enhver anden tilsluttet platform.

Hvad du skal gøre

Godkendelse fungerer normalt på grund af en af ​​tre faktorer:

• noget du ved, såsom en adgangskode
• noget du har, såsom et adgangskort
• noget du er, såsom et fingeraftryk.

Klart, Brug af mere end én faktor øger sikkerheden. På din Facebook-konto, du kan vælge at bruge to-faktor-godkendelse. Det betyder, at du skal indtaste din adgangskode plus en kode, der sendes til dig via en SMS-besked, næste gang du logger ind.

Fremtiden for verifikation

Der er altid en spænding mellem brugervenlighed og sikkerhed. Folk ønsker, at systemer skal være sikre, så deres identiteter ikke bliver stjålet, og de ønsker også, at de samme systemer skal være let tilgængelige. SSO er et forsøg på at balancere brugervenlighed og sikkerhed, men Facebook-hacket afslører sine begrænsninger.

Mange mennesker kan ikke lide adgangskoder, så de vælger let at huske, og derfor let brydes, adgangskoder. Cyberkriminelle har adgang til lister over millioner af almindelige adgangskoder (tip:"Gandalf" er ikke så unik, som du måske tror).

Adgangstokens, såsom kort eller andre fysiske enheder (som brugt af nogle banker, for eksempel) er en løsning – så længe du ikke mister det. Det kan være, at brug af en unik fysisk egenskab er den bedste vej frem. Trods alt, du bærer altid dit fingeraftryk, iris eller stemme med dig.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.