페이스 북의 해킹은 단일 계정을 사용하여 다른 서비스에 로그인 할 때의 위험성을 보여줍니다

페이스 북의 해킹은 단일 계정을 사용하여 다른 서비스에 로그인 할 때의 위험성을 보여줍니다
최근의 Facebook 해킹에서 유래 한 몇 가지 효과가 있습니다.
Shutterstock

페이스북 발표 금요일에 엔지니어링 팀이 거의 50 백만 개의 계정에 영향을 미치는 보안 문제를 발견했다. Facebook 코드의 결함으로 인해 해커는 계정을 인계 받아 암호로 계정에 로그인 한 것과 같은 방식으로 사용할 수있었습니다.

이 회사는 현재이 코드의 문제를 수정했으며 결함에 취약한 40 만 개의 다른 계정과 함께 해당 계정의 액세스 토큰을 다시 설정했다고 말합니다. 지난 주 Facebook 계정에서 로그 아웃 한 것으로 밝혀지면 영향을 받았을 가능성이 큽니다.

그 외에도 보안 침해의 정도는 거의 알려져 있지 않습니다. 보안 업데이트에서 페이스 북은 다음과 같이 말했다 :

그는 "조사가 시작된 이래로 이들 계정이 오용되거나 정보에 액세스 할 수 있는지 여부를 아직 결정하지 않은 상태이며 공격 대상이 누구인지, 어디에서 근거를두고 있는지도 밝혀지지 않았다"고 밝혔다.

그것이 의미하는 것

지금까지의 최악의 데이터 유출은 아닙니다. 그 영예는 ​​개인 정보가 도용 된 신용 정보 국 Equifax에 속합니다. 147 만 명. 그러나 불행히도 페이스 북의 경우, 최근의 해킹으로 인한 몇 가지 유인 효과가있다.

첫째, 위반은 유럽 연합의 일반 데이터 보호 규정 (General Data Protection Regulation,GDPR), 5 월에 소개되었습니다. GDPR은 유럽 시민에게만 적용되지만 데이터 유출에 대한 처벌은 엄격합니다 (위반 당 글로벌 매출의 4 %까지).

둘째, Facebook 인증을 사용하는 다른 플랫폼의 계정도 위험에 처해 있습니다. 왜냐하면 현재 페이스 북 계정을 사용하여 Twitter, Spotify 또는 Instagram과 같은 다른 소셜 미디어 플랫폼에 로그인하는 등의 방법으로 다른 플랫폼에 연결하기 위해 하나의 계정을 자동 검증으로 사용하는 것이 일반적이기 때문입니다. 이를 싱글 사인온 (SSO)이라고합니다.

싱글 사인온 (SSO) 방식

어떤 시스템에 연결하는 경우 사용자 이름과 암호 쌍과 같은 로그인 자격 증명과 같은 인증 양식이 필요합니다. 갑자기 사용하기 전에 자격 증명이 필요한 여러 시스템이있을 때 갑자기 10 가지의 다른 암호 (이상적으로 매우 긴 암호)를 기억하게됩니다.

어떤 사람들은 이것을 할 수는 있지만 많은 사람들은 할 수 없습니다. 그리고 우리는 여전히 시스템이 안전하기를 원합니다. 다른 사람들이 신뢰할 수있는 한 시스템에 연결하여 신뢰할 수있는 시스템의 암호를 사용하면 10 개의 암호가 필요하지 않습니다. 그것은 SSO의 기본 원리입니다.

그러나 이것은 신뢰할 수있는 시스템이 안전하다면 작동합니다. 그렇지 않은 경우 사이버 범죄자는 해킹 된 계정 (이 경우 Facebook)을 사용하여 연결된 플랫폼에 액세스 할 수 있습니다.

당신이해야 할 일

인증은 대개 다음 세 가지 요인 중 하나로 인해 작동합니다.

* 당신이 알고있는 것, 예를 들면 암호

* 액세스 카드와 같이 갖고있는 것

* 지문 같은 당신이있는 것.

분명히 여러 요소를 사용하면 보안이 강화됩니다. Facebook 계정에서 이중 인증을 사용하도록 선택할 수 있습니다. 즉, 다음에 로그인 할 때 SMS 메시지를 통해 보낸 암호와 암호를 입력해야합니다.

검증의 미래

항상 유용성과 보안 사이에는 긴장이 있습니다. 사람들은 자신의 신원이 도난 당하지 않도록 시스템을 보호하기를 원하며 동일한 시스템에 쉽게 액세스 할 수 있기를 원합니다. SSO는 유용성과 보안의 균형을 맞추려는 시도이지만 Facebook 해킹은 그 한계를 드러내고 있습니다.

많은 사람들은 암호가 마음에 들지 않으므로 쉽게 기억하고 따라서 쉽게 파기 할 수있는 암호를 선택합니다. 사이버 범죄자는 수백만 개의 공통 암호 목록에 액세스 할 수 있습니다 (힌트 : "간달프"는 생각만큼 독특하지 않습니다).

카드 나 다른 물리적 장치 (예 : 일부 은행에서 사용되는)와 같은 액세스 토큰은 해결책입니다. 잃어 버리지 않는 한. 독특한 물리적 속성을 사용하는 것이 최선의 방법 일 수 있습니다. 결국, 당신은 항상 지문, 홍채 또는 목소리를 휴대하고 다니십시오.

저자에 관하여대화

마이크 존스톤, 보안 연구원, 탄력적 인 시스템의 부교수, 에디스 코완 대학교

이 기사는에서 다시 게시됩니다. 대화 크리에이티브 커먼즈 라이센스하에 읽기 원래 기사.

관련 서적

{amazonWS : searchindex = 도서, keywords = 인터넷 보안, maxresults = 3}

enafar에서 zh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf을 (를) 팔로우하세요.

페이스 북-아이콘지저귀다 아이콘rss 아이콘

이메일로 최신 정보 얻기

{emailcloak = 오프}