Facebook Hack Inafunua Hatari za Kutumia Akaunti Moja Kuingia Kwa Huduma Zingine
Kuna athari kadhaa za mtiririko kutoka kwa hack ya hivi karibuni ya Facebook. Shutterstock

Facebook alitangaza Ijumaa kwamba timu yake ya uhandisi iligundua suala la usalama linaloathiri karibu akaunti milioni 50. Kwa sababu ya hitilafu katika nambari ya Facebook, wadukuzi waliweza kuchukua akaunti na kuitumia kwa njia ile ile ambayo ungefanya ikiwa ungeingia kwenye akaunti na nywila.

Kampuni hiyo inasema sasa imesuluhisha shida hiyo katika nambari yake na kuweka tena ishara za ufikiaji wa akaunti hizo - pamoja na akaunti zingine milioni 40 ambazo zilikuwa hatarini na kasoro hiyo. Ikiwa ulijikuta umeondoka kwenye akaunti yako ya Facebook wiki iliyopita, kuna uwezekano uliathiriwa.

Zaidi ya hapo, inajulikana kidogo juu ya kiwango cha ukiukaji wa usalama. Katika sasisho lake la usalama, Facebook ilisema:

"Kwa kuwa tumeanza tu uchunguzi wetu, bado hatujaamua ikiwa akaunti hizi zilitumiwa vibaya au habari yoyote ilifikiwa. Pia hatujui ni nani aliye nyuma ya mashambulio haya au yanatokana wapi."

innerself subscribe mchoro

Inamaanisha nini

Hii sio ukiukaji mbaya zaidi wa data hadi sasa. Sifa hiyo ni ya ofisi ya mkopo ya Equifax, ambayo ilikuwa na data ya kibinafsi iliyoibiwa kutoka kwa akaunti za Watu milioni 147. Lakini, kwa bahati mbaya kwa Facebook, kuna athari kadhaa za mtiririko kutoka kwa utapeli wa hivi karibuni.

Kwanza, ukiukaji unaweza kuathiri Sheria ya Jumuiya ya Ulaya ya Ulinzi wa Takwimu (GDPR), ambayo ilianzishwa mnamo Mei. Ingawa GDPR inatumika tu kwa raia wa Ulaya, adhabu ya ukiukaji wa data ni kali - hadi 4% ya mauzo ya ulimwengu kwa kila ukiukaji.

Pili, akaunti zozote kwenye majukwaa mengine ambayo hutumia uthibitishaji wa Facebook pia ziko hatarini. Hiyo ni kwa sababu sasa ni mazoea ya kawaida kutumia akaunti moja kama uthibitishaji otomatiki kuungana na majukwaa mengine, kwa mfano kwa kutumia akaunti ya Facebook kuingia kwenye jukwaa lingine la media ya kijamii kama vile Twitter, Spotify au Instagram. Hii inajulikana kama kusainiwa moja (SSO).

Jinsi ishara moja inafanya kazi

Ukiunganisha kwenye mfumo wowote, unahitaji aina fulani ya uthibitishaji - kawaida kitambulisho cha kuingia kama jina la mtumiaji na jozi la nywila. Unapokuwa na mifumo mingi tofauti ambayo yote inahitaji kitambulisho kabla ya kuitumia, ghafla unakabiliwa na kukumbuka nywila kumi tofauti (bora sana).

Watu wengine wanaweza kufanya hivyo, lakini wengi hawawezi. Na bado tunataka mifumo iwe salama. Ikiwa tunaweza kuungana na mfumo mmoja ambao uliaminiwa na zingine, na kutumia nywila ya mfumo wa kuaminika, basi hatutahitaji nywila kumi - moja tu. Hiyo ndiyo kanuni nyuma ya SSO.

Lakini hii inafanya kazi tu maadamu mfumo unaoaminika uko salama. Ikiwa sivyo, mkosaji wa mtandao anaweza kutumia akaunti iliyoshambuliwa kwenye jukwaa moja (katika kesi hii, Facebook), kupata jukwaa lingine lolote lililounganishwa.

Kile unapaswa kufanya

Uthibitishaji kawaida hufanya kazi kwa sababu ya moja ya mambo matatu:

* kitu unachojua, kama nywila

* kitu unacho, kama kadi ya ufikiaji

* kitu ambacho wewe ni, kama alama ya kidole.

Kwa wazi, kutumia sababu zaidi ya moja huongeza usalama. Katika akaunti yako ya Facebook, unaweza kuchagua kutumia uthibitishaji wa sababu mbili. Hiyo inamaanisha kuwa utahitaji kuingiza nenosiri lako pamoja na nambari uliyotumiwa kupitia ujumbe mfupi wakati unapoingia tena.

Baadaye ya uhakiki

Daima kuna mvutano kati ya utumiaji na usalama. Watu wanataka mifumo iwe salama ili utambulisho wao usiibiwe, na pia wanataka mifumo hiyo hiyo ipatikane kwa urahisi. SSO ni jaribio la kusawazisha utumiaji na usalama, lakini utapeli wa Facebook unaonyesha mapungufu yake.

Watu wengi hawapendi nywila, kwa hivyo huchagua nywila zinazokumbukwa kwa urahisi, na kwa hivyo zinaweza kuvunjika kwa urahisi. Wahalifu wa mtandao wana ufikiaji wa orodha ya mamilioni ya nywila za kawaida (dokezo: "Gandalf" sio ya kipekee kama unavyofikiria).

Toni za ufikiaji, kama kadi au vifaa vingine vya mwili (kama inavyotumiwa na benki zingine, kwa mfano) ni suluhisho - ilimradi usipoteze. Huenda ikawa kwamba kutumia sifa ya kipekee ya mwili ndio njia bora ya kusonga mbele. Baada ya yote, kila wakati unabeba alama yako ya kidole, iris au sauti.

Kuhusu MwandishiMazungumzo

Mike Johnstone, Mtafiti wa Usalama, Profesa Mshirika katika Mifumo ya Ushujaa, Chuo Kikuu cha Edith Cowan

Makala hii imechapishwa tena kutoka Mazungumzo chini ya leseni ya Creative Commons. Soma awali ya makala.

Vitabu kuhusiana

at InnerSelf Market na Amazon