Det finns flera flödeseffekter från det senaste Facebook-hacket. Kredit:Shutterstock
Facebook meddelade på fredagen att dess ingenjörsteam hade upptäckt ett säkerhetsproblem som påverkar nästan 50 miljoner konton. På grund av ett fel i Facebooks kod, hackare kunde ta över ett konto och använda det på samma sätt som om du hade loggat in på kontot med ett lösenord.
Företaget säger att det nu har åtgärdat problemet i sin kod och återställt åtkomsttokens för dessa konton – tillsammans med 40 miljoner andra konton som var sårbara för felet. Om du loggade ut från ditt Facebook-konto förra veckan, det är troligt att du var påverkad.
Bortom det, lite är känt om omfattningen av säkerhetsöverträdelsen. I sin säkerhetsuppdatering, Facebook sa:"Eftersom vi precis har börjat vår utredning, vi har ännu inte avgjort om dessa konton har missbrukats eller någon information har kommit åt. Vi vet inte heller vem som ligger bakom dessa attacker eller var de är baserade. "
Vad det betyder
Detta är inte det värsta dataintrånget hittills. Den utmärkelsen tillhör kreditbyrån Equifax, som fick personuppgifter stulna från 147 miljoner människors konton. Men, tyvärr för Facebook, det finns flera flödeseffekter från det senaste hacket.
Först, överträdelsen kan strida mot Europeiska unionens allmänna dataskyddsförordning (GDPR), som infördes i maj. Även om GDPR endast gäller europeiska medborgare, straffen för dataintrång är stränga – upp till 4 % av den globala omsättningen per intrång.
Andra, alla konton på andra plattformar som använder Facebook-verifiering är också i riskzonen. Det beror på att det nu är vanligt att använda ett konto som en automatisk verifiering för att ansluta till andra plattformar, till exempel genom att använda ett Facebook-konto för att logga in på en annan social medieplattform som Twitter, Spotify eller Instagram. Detta kallas enkel inloggning (SSO).
Hur enkel inloggning fungerar
Om du ansluter till något system, du behöver någon form av autentisering – vanligtvis en inloggningsinformation som ett användarnamn och lösenord. När du har många olika system som alla kräver autentiseringsuppgifter innan du kan använda dem, plötsligt ställs du inför att komma ihåg tio olika (helst mycket långa) lösenord.
Vissa människor kan göra detta, men många kan inte. Och vi vill fortfarande att systemen ska vara säkra. Om vi kunde ansluta till ett system som de andra litade på, och använd det betrodda systemets lösenord, då skulle vi inte behöva tio lösenord – bara ett. Det är principen bakom SSO.
Men detta fungerar bara så länge det betrodda systemet är säkert. Om det inte är det, en cyberbrottsling kan använda det hackade kontot på en plattform (i det här fallet, Facebook), för att komma åt någon annan ansluten plattform.
Vad du borde göra
Autentisering fungerar vanligtvis på grund av en av tre faktorer:
Klart, att använda mer än en faktor ökar säkerheten. I ditt Facebook-konto, du kan välja att använda tvåfaktorsautentisering. Det betyder att du skulle behöva ange ditt lösenord plus en kod som skickas till dig via ett SMS nästa gång du loggar in.
Framtiden för verifiering
Det finns alltid en spänning mellan användbarhet och säkerhet. Människor vill att systemen ska vara säkra så att deras identiteter inte stjäls, och de vill också att samma system ska vara lättillgängliga. SSO är ett försök att balansera användbarhet och säkerhet, men Facebook-hacket avslöjar sina begränsningar.
Många människor gillar inte lösenord, så de väljer lätt att komma ihåg, och därför lätt brytbar, lösenord. Cyberkriminella har tillgång till listor med miljontals vanliga lösenord (tips:"Gandalf" är inte så unikt som du kanske tror).
Tillgångstokens, såsom kort eller andra fysiska enheter (som används av vissa banker, till exempel) är en lösning – så länge du inte tappar bort det. Det kan vara så att användningen av ett unikt fysiskt attribut är den bästa vägen framåt. Trots allt, du bär alltid ditt fingeravtryck, iris eller röst med dig.
Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln. 
