Facebook maakte vrijdag bekend dat het technische team een ​​beveiligingsprobleem had ontdekt dat bijna 50 miljoen accounts treft. Door een fout in de code van Facebook, hackers konden een account overnemen en gebruiken op dezelfde manier als wanneer u met een wachtwoord op het account had ingelogd.

Het bedrijf zegt dat het nu het probleem in zijn code heeft opgelost en de toegangstokens voor die accounts opnieuw heeft ingesteld – samen met 40 miljoen andere accounts die kwetsbaar waren voor de fout. Als u vorige week bent uitgelogd bij uw Facebook-account, het is waarschijnlijk dat u getroffen bent.

Verder dan dat, Er is weinig bekend over de omvang van de inbreuk op de beveiliging. In de beveiligingsupdate Facebook zei:"Aangezien we nog maar net met ons onderzoek zijn begonnen, we moeten nog bepalen of deze accounts zijn misbruikt of dat er toegang is tot informatie. We weten ook niet wie er achter deze aanvallen zit of waar ze zijn gebaseerd. "

Wat het betekent

Dit is niet het ergste datalek tot nu toe. Die onderscheiding is van het kredietbureau Equifax, die persoonlijke gegevens had gestolen van de rekeningen van 147 miljoen mensen. Maar, helaas voor Facebook, er zijn verschillende flow-on-effecten van de recente hack.

Eerst, de inbreuk kan in strijd zijn met de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie, die in mei werd geïntroduceerd. Hoewel de AVG alleen van toepassing is op Europese burgers, de straffen voor datalekken zijn zwaar:tot 4% van de wereldwijde omzet per datalek.

Tweede, alle accounts op andere platforms die Facebook-verificatie gebruiken, lopen ook risico. Dat komt omdat het nu gebruikelijk is om één account te gebruiken als automatische verificatie om verbinding te maken met andere platforms, bijvoorbeeld door met een Facebook-account in te loggen op een ander social media platform zoals Twitter, Spotify of Instagram. Dit staat bekend als eenmalige aanmelding (SSO).

Hoe eenmalige aanmelding werkt

Als u verbinding maakt met een systeem, je hebt een vorm van authenticatie nodig - meestal een inloggegevens zoals een gebruikersnaam en wachtwoordpaar. Als je veel verschillende systemen hebt die allemaal inloggegevens nodig hebben voordat je ze kunt gebruiken, ineens word je geconfronteerd met het onthouden van tien verschillende (idealiter zeer lange) wachtwoorden.

Sommige mensen kunnen dit, maar velen kunnen dat niet. En we willen nog steeds dat de systemen veilig zijn. Als we verbinding konden maken met één systeem dat door de anderen werd vertrouwd, en gebruik het wachtwoord van het vertrouwde systeem, dan zouden we geen tien wachtwoorden nodig hebben - slechts één. Dat is het principe achter SSO.

Maar dit werkt alleen zolang het vertrouwde systeem veilig is. Als dat niet zo is, een cybercrimineel zou het gehackte account op één platform kunnen gebruiken (in dit geval Facebook), om toegang te krijgen tot een ander verbonden platform.

Wat je zou moeten doen

Authenticatie werkt meestal vanwege een van de volgende drie factoren:

• iets wat je weet, zoals een wachtwoord
• iets wat je hebt, zoals een toegangskaart
• iets wat je bent, zoals een vingerafdruk.

Duidelijk, het gebruik van meer dan één factor verhoogt de veiligheid. In uw Facebook-account, je kunt ervoor kiezen om tweefactorauthenticatie te gebruiken. Dat betekent dat u uw wachtwoord plus een code die u via een sms-bericht ontvangt, moet invoeren wanneer u zich de volgende keer aanmeldt.

De toekomst van verificatie

Er is altijd een spanning tussen bruikbaarheid en veiligheid. Mensen willen dat systemen veilig zijn, zodat hun identiteit niet wordt gestolen, en ze willen ook dat dezelfde systemen gemakkelijk toegankelijk zijn. SSO is een poging om bruikbaarheid en veiligheid in evenwicht te brengen, maar de Facebook-hack onthult zijn beperkingen.

Veel mensen houden niet van wachtwoorden, dus kiezen ze gemakkelijk te onthouden, en daardoor gemakkelijk breekbaar, wachtwoorden. Cybercriminelen hebben toegang tot lijsten met miljoenen veelvoorkomende wachtwoorden (hint:"Gandalf" is niet zo uniek als je zou denken).

Toegangstokens, zoals kaarten of andere fysieke apparaten (zoals gebruikt door sommige banken, bijvoorbeeld) zijn een oplossing – zolang je die maar niet kwijtraakt. Het kan zijn dat het gebruik van een uniek fysiek kenmerk de beste manier is om vooruit te komen. Ten slotte, je draagt ​​altijd je vingerafdruk, iris of stem met je mee.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.