هناك العديد من تأثيرات التدفق من الاختراق الأخير على Facebook. شترستوك
فيسبوك أعلن يوم الجمعة أن فريقها الهندسي قد اكتشف مشكلة أمنية تؤثر على ما يقرب من مليون حساب 50. نظرًا لوجود خطأ في كود Facebook ، فقد تمكن المتسللون من الاستيلاء على حساب واستخدامه بنفس الطريقة التي كنت ستقوم بها إذا قمت بتسجيل الدخول إلى الحساب باستخدام كلمة مرور.
وتقول الشركة إنها قامت الآن بإصلاح المشكلة في كودها وإعادة تعيين رموز الدخول لهذه الحسابات - بالإضافة إلى 40 مليون حساب آخر كانت عرضة للخلل. إذا وجدت نفسك خرجت من حسابك على Facebook في الأسبوع الماضي ، فمن المحتمل أنك تأثرت.
أبعد من ذلك ، لا يعرف إلا القليل عن مدى الاختراق الأمني. في تحديثه الأمني ، قال فيس بوك:
"نظرًا لأننا بدأنا للتو تحقيقنا ، فلا يزال يتعين علينا تحديد ما إذا كان قد تم إساءة استخدام هذه الحسابات أو أي معلومات تم الوصول إليها. كما أننا لا نعرف من وراء هذه الهجمات أو التي تستند إليها."
ماذا تعني
هذا ليس أسوأ خرق للبيانات حتى الآن. هذا المنصب ينتمي إلى مكتب الائتمان Equifax ، والتي كانت البيانات الشخصية التي سرقت من حسابات 147 مليون شخص. ولكن للأسف بالنسبة إلى Facebook ، هناك العديد من تأثيرات التدفق من الاختراق الأخير.
أولاً ، قد يتعارض الخرق مع لائحة حماية البيانات العامة للاتحاد الأوروبي (GDPR) ، الذي قدم في مايو. على الرغم من أن الناتج المحلي الإجمالي لا ينطبق إلا على المواطنين الأوروبيين ، إلا أن العقوبات على اختراق البيانات تكون شديدة - تصل إلى 4٪ من معدل الدوران العالمي لكل خرق.
ثانيًا ، أي حسابات على الأنظمة الأساسية الأخرى التي تستخدم التحقق من Facebook هي أيضًا عرضة للخطر. هذا لأنه من الممارسات الشائعة الآن استخدام حساب واحد كتحقق تلقائي للاتصال بمنصات أخرى ، على سبيل المثال باستخدام حساب Facebook لتسجيل الدخول إلى نظام أساسي آخر للشبكات الاجتماعية مثل Twitter أو Spotify أو Instagram. يُعرف هذا باسم الدخول الموحد (SSO).
كيف يعمل تسجيل الدخول المفرد
إذا كنت تتصل بأي نظام ، فأنت تحتاج إلى نوع من المصادقة - عادةً ما تكون بيانات اعتماد تسجيل الدخول مثل زوج من اسم المستخدم وكلمة المرور. عندما يكون لديك العديد من الأنظمة المختلفة التي تتطلب جميع أوراق الاعتماد قبل أن تتمكن من استخدامها ، فجأة كنت تواجه مع تذكر عشر كلمات مرور مختلفة (مثالية طويلة جدا).
يمكن لبعض الناس القيام بذلك ، لكن لا يستطيع الكثيرون القيام بذلك. ومازلنا نريد أن تكون الأنظمة آمنة. إذا استطعنا الاتصال بنظام واحد موثوق به من قبل الآخرين ، واستخدام كلمة مرور النظام الموثوق به ، فلن نكون بحاجة إلى عشرة كلمات مرور - واحدة فقط. هذا هو المبدأ وراء SSO.
ولكن هذا يعمل فقط طالما أن النظام الموثوق به آمن. إذا لم يكن الأمر كذلك ، يمكن أن يستخدم المجرم الإلكتروني الحساب المخترق على منصة واحدة (في هذه الحالة ، Facebook) ، للوصول إلى أي منصة أخرى متصلة.
ماذا يجب ان تفعل
تعمل المصادقة عادةً بسبب أحد العوامل الثلاثة:
* شيء تعرفه ، مثل كلمة المرور
* شيء لديك ، مثل بطاقة الوصول
* شيء ما أنت عليه ، مثل بصمة الإصبع.
من الواضح أن استخدام أكثر من عامل يزيد من الأمان. في حسابك على Facebook ، يمكنك اختيار استخدام المصادقة الثنائية. هذا يعني أنك ستحتاج إلى إدخال كلمة المرور الخاصة بك بالإضافة إلى رمز تم إرساله إليك عبر رسالة SMS عند تسجيل الدخول التالي.
مستقبل التحقق
هناك دائمًا توتر بين سهولة الاستخدام والأمان. يريد الناس أن تكون الأنظمة آمنة بحيث لا يتم سرقة هوياتهم ، كما يريدون أن تكون الأنظمة نفسها سهلة الوصول إليها. يُعد الدخول الموحّد عبارة عن محاولة لموازنة قابلية الاستخدام والأمان ، ولكن اختراق Facebook يكشف عن حدوده.
كثير من الناس لا يحبون كلمات المرور ، لذلك يختارون بسهولة تذكر ، وبالتالي كلمات السر القابلة للكسر بسهولة. يستطيع مجرمو الإنترنت الوصول إلى قوائم بالملايين من كلمات المرور الشائعة (تلميح: "Gandalf" ليس فريدًا كما تظن).
تعتبر رموز الوصول ، مثل البطاقات أو الأجهزة المادية الأخرى (كما تستخدمها بعض البنوك ، على سبيل المثال) حلاً - طالما أنك لا تفقده. قد يكون استخدام سمة مادية فريدة هو أفضل طريقة للتقدم. بعد كل شيء ، تحمل دائما بصمتك ، القزحية أو الصوت معك.
عن المؤلف
مايك جونستونباحث أمن ، أستاذ مشارك في الأنظمة المرنة ، جامعة إديث كوان
يتم إعادة نشر هذه المقالة من المحادثة تحت رخصة المشاع الإبداعي. إقرأ ال المقال الأصلي.
كُتبٌ ذاتُ صِلَةٍ
at سوق InnerSelf و Amazon
