Son facebook hack'inden birkaç farklı etki var. Shutterstock
Facebook açıkladı Cuma günü, mühendislik ekibinin neredeyse 50 milyon hesaplarını etkileyen bir güvenlik sorunu olduğunu keşfetti. Facebook kodundaki bir hata nedeniyle, bilgisayar korsanları bir hesabı ele geçirip, şifreyi hesaba giriş yapmış olsanız kullandığınız şekilde kullanabildiler.
Şirket şimdi, kodunda sorunu çözdüğünü ve bu hesaplar için erişim belirteçlerini sıfırladığını - kusurlara açık olan 40 milyon başka hesaplarla birlikte olduğunu söyledi. Kendinizi geçen hafta Facebook hesabınızdan çıkmış bulursanız, etkilendiğiniz muhtemeldir.
Bunun ötesinde, güvenlik ihlalinin kapsamı hakkında çok az şey bilinmektedir. Facebook, güvenlik güncellemesinde şunları söyledi:
"Araştırmamıza henüz yeni başladığımızdan beri, bu hesapların kötüye kullanılıp kullanılmadığını veya herhangi bir bilgiye erişilip erişilmediğini belirlemedik. Ayrıca, bu saldırıların arkasında veya kimin dayandığını da bilmiyoruz."
Ne demek
Bu, bugüne kadarki en kötü veri ihlali değil. Bu hesap, kişisel bilgilerinin hesaplardan çalındığı kredi bürosu Equifax'e ait. 147 milyon kişi. Ancak, ne yazık ki Facebook için, son hack’ten kaynaklanan çeşitli akış etkileri var.
İlk olarak, ihlal Avrupa Birliği Genel Veri Koruma Yönetmeliği'ne aykırı olabilir (KVKK), Mayıs ayında tanıtıldı. GSYİH yalnızca Avrupa vatandaşları için geçerli olsa da, veri ihlalleri için verilen cezalar ağırdır - ihlal başına küresel cironun% 4'ine kadar.
İkinci olarak, Facebook doğrulama kullanan diğer platformlardaki hesaplar da risk altındadır. Bunun nedeni, bir hesabı diğer platformlara bağlanmak için otomatik bir doğrulama olarak kullanmak, örneğin Twitter, Spotify veya Instagram gibi başka bir sosyal medya platformuna giriş yapmak için bir Facebook hesabı kullanmak yaygın bir uygulamadır. Bu, tek oturum açma (SSO) olarak bilinir.
Tek oturum açma nasıl çalışır?
Herhangi bir sisteme bağlanırsanız, genellikle bir kullanıcı adı ve parola çifti gibi bir oturum açma kimlik bilgisi olan bir tür kimlik doğrulamanız gerekir. Kullanmadan önce tüm kimlik bilgilerini gerektiren birçok farklı sisteminiz varsa, aniden on farklı (ideal olarak çok uzun) şifreleri hatırlamakla karşılaşırsınız.
Bazı insanlar bunu yapabilir, ancak çoğu yapamaz. Ve hala sistemlerin güvende olmasını istiyoruz. Diğerleri tarafından güvenilen bir sisteme bağlanabilir ve güvenilir sistemin şifresini kullanabilirsek, on şifreye ihtiyacımız olmaz - sadece bir tane. SSO'nun arkasındaki ilke bu.
Ancak bu yalnızca güvenilir sistem güvenli olduğu sürece çalışır. Aksi takdirde, bir siber suçlu hack hesabını bir platformda (bu durumda Facebook) başka bir bağlı platforma erişmek için kullanabilir.
Ne yapmalısın
Kimlik doğrulama genellikle üç faktörden biri nedeniyle çalışır:
* şifre gibi bildiğiniz bir şey
* Erişim kartı gibi bir şeyiniz varsa
* parmak izi gibi bir şeysin.
Açıkçası, birden fazla faktör kullanmak güvenliği arttırır. Facebook hesabınızda, iki faktörlü kimlik doğrulamayı kullanmayı seçebilirsiniz. Bu, bir sonraki oturum açışınızda şifrenizi ve SMS mesajı ile size gönderilen bir kodu girmeniz gerektiği anlamına gelir.
Doğrulamanın geleceği
Kullanılabilirlik ve güvenlik arasında her zaman bir gerilim vardır. İnsanlar, kimlikleri çalınmamak için sistemlerin güvende olmasını ister ve aynı sistemlerin de kolayca erişilebilir olmasını isterler. SSO, kullanılabilirliği ve güvenliği dengelemek için bir girişimdir, ancak Facebook kesmek sınırlarını ortaya koymaktadır.
Birçok kişi şifreleri sevmez, bu yüzden kolayca hatırlanacak ve bu nedenle kolayca kırılabilir şifreleri seçerler. Siber suçlular milyonlarca ortak parola listesine erişebilir (ipucu: “Gandalf” düşündüğünüz kadar benzersiz değildir).
Kartlar veya diğer fiziksel cihazlar gibi erişim belirteçleri (örneğin bazı bankalar tarafından kullanıldığı gibi) bir çözümdür - kaybetmediğiniz sürece. Eşsiz bir fiziksel özellik kullanmanın ileriye dönük en iyi yol olabilir. Sonuçta, parmak izinizi, irisinizi veya sesinizi daima yanınızda taşıyorsunuz.
Yazar Hakkında
Mike Johnstone, Güvenlik Araştırmacısı, Dirençli Sistemlerde Doçent Doktor, Edith Cowan Üniversitesi
Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.
İlgili Kitaplar
at InnerSelf Pazarı ve Amazon
