• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
    •  science >> Science >  >> Électronique
    Le piratage de Facebook révèle les dangers d'utiliser un seul compte pour se connecter à d'autres services

    Il y a plusieurs effets d'entraînement du récent piratage de Facebook. Crédit :Shutterstock

    Facebook a annoncé vendredi que son équipe d'ingénieurs avait découvert un problème de sécurité affectant près de 50 millions de comptes. En raison d'une faille dans le code de Facebook, les pirates ont pu s'emparer d'un compte et l'utiliser de la même manière que si vous vous étiez connecté au compte avec un mot de passe.

    La société a déclaré avoir résolu le problème dans son code et réinitialisé les jetons d'accès pour ces comptes, ainsi que 40 millions d'autres comptes vulnérables à la faille. Si vous vous êtes retrouvé déconnecté de votre compte Facebook la semaine dernière, il est probable que vous ayez été affecté.

    Au-delà de ça, on sait peu de choses sur l'étendue de la faille de sécurité. Dans sa mise à jour de sécurité, Facebook a déclaré:"Comme nous venons tout juste de commencer notre enquête, nous devons encore déterminer si ces comptes ont été utilisés à mauvais escient ou si des informations ont été consultées. Nous ne savons pas non plus qui se cache derrière ces attaques ni où elles sont basées. "

    Ce que cela veut dire

    Ce n'est pas la pire violation de données à ce jour. Cette distinction appartient au bureau de crédit Equifax, qui s'est fait voler des données personnelles sur les comptes de 147 millions de personnes. Mais, malheureusement pour Facebook, il y a plusieurs effets de flux sur le récent hack.

    D'abord, la violation peut aller à l'encontre du règlement général de l'Union européenne sur la protection des données (RGPD), qui a été introduit en mai. Bien que le RGPD ne s'applique qu'aux citoyens européens, les sanctions pour les violations de données sont sévères – jusqu'à 4 % du chiffre d'affaires mondial par violation.

    Seconde, tous les comptes sur d'autres plateformes qui utilisent la vérification Facebook sont également à risque. C'est parce que c'est maintenant une pratique courante d'utiliser un compte comme vérification automatique pour se connecter à d'autres plates-formes, par exemple en utilisant un compte Facebook pour se connecter à une autre plateforme de médias sociaux telle que Twitter, Spotify ou Instagram. C'est ce qu'on appelle l'authentification unique (SSO).

    Fonctionnement de l'authentification unique

    Si vous vous connectez à n'importe quel système, vous avez besoin d'une forme d'authentification - généralement un identifiant de connexion tel qu'un nom d'utilisateur et un mot de passe. Lorsque vous avez de nombreux systèmes différents qui nécessitent tous des informations d'identification avant de pouvoir les utiliser, soudain, vous êtes confronté à la mémorisation de dix mots de passe différents (idéalement très longs).

    Certaines personnes peuvent le faire, mais beaucoup ne le peuvent pas. Et nous voulons toujours que les systèmes soient sécurisés. Si nous pouvions nous connecter à un système auquel les autres font confiance, et utilisez le mot de passe du système de confiance, alors nous n'aurions pas besoin de dix mots de passe – un seul. C'est le principe de l'authentification unique.

    Mais cela ne fonctionne que tant que le système de confiance est sécurisé. Si ce n'est pas le cas, un cybercriminel pourrait utiliser le compte piraté sur une plate-forme (dans ce cas, Facebook), pour accéder à toute autre plateforme connectée.

    Ce que tu devrais faire

    L'authentification fonctionne généralement grâce à l'un des trois facteurs suivants :

    • quelque chose que tu sais, comme un mot de passe
    • quelque chose que tu as, comme une carte d'accès
    • quelque chose que tu es, comme une empreinte digitale.

    Clairement, l'utilisation de plus d'un facteur augmente la sécurité. Dans votre compte Facebook, vous pouvez choisir d'utiliser l'authentification à deux facteurs. Cela signifie que vous devrez entrer votre mot de passe et un code qui vous sera envoyé par SMS lors de votre prochaine connexion.

    L'avenir de la vérification

    Il y a toujours une tension entre la convivialité et la sécurité. Les gens veulent que les systèmes soient sécurisés afin que leurs identités ne soient pas volées, et ils veulent également que les mêmes systèmes soient facilement accessibles. L'authentification unique est une tentative d'équilibrer la convivialité et la sécurité, mais le piratage de Facebook révèle ses limites.

    Beaucoup de gens n'aiment pas les mots de passe, donc ils choisissent facilement mémorisable, et donc facilement cassable, mots de passe. Les cybercriminels ont accès à des listes de millions de mots de passe courants (indice :"Gandalf" n'est pas aussi unique qu'on pourrait le penser).

    Jetons d'accès, tels que des cartes ou d'autres appareils physiques (tels qu'utilisés par certaines banques, par exemple) sont une solution – tant que vous ne la perdez pas. Il se peut que l'utilisation d'un attribut physique unique soit la meilleure voie à suivre. Après tout, vous portez toujours votre empreinte digitale, iris ou voix avec vous.

    Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.




    Électronique
    Science
    Science
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • Géologie
  • Éclipse solaireen
  • Mathen
  • Autres
  • Nanotechnologie
    • Électronique
    Science
    © Science https://fr.scienceaq.com