फेसबुक हैक अन्य सेवाओं में लॉग इन करने के लिए एक एकल खाते का उपयोग करने के खतरे का खुलासा करता है
हाल ही में फेसबुक हैक से कई प्रवाह-प्रभाव हैं।
Shutterstock

फेसबुक की घोषणा शुक्रवार को इसकी इंजीनियरिंग टीम ने लगभग 50 मिलियन खातों को प्रभावित करने वाली सुरक्षा समस्या की खोज की थी। फेसबुक के कोड में एक दोष के कारण, हैकर्स एक खाता लेने में सक्षम थे और उसी तरह इसका इस्तेमाल करते थे जैसे आप पासवर्ड के साथ खाते में लॉग इन करते थे।

कंपनी का कहना है कि उसने अब अपने कोड में समस्या तय की है और उन खातों के लिए एक्सेस टोकन रीसेट कर दिया है - 40 मिलियन अन्य खातों के साथ जो दोष के लिए कमजोर थे। यदि आपने पिछले सप्ताह अपने फेसबुक खाते से खुद को लॉग आउट किया है, तो संभव है कि आप प्रभावित हों।

इसके अलावा, सुरक्षा उल्लंघन की सीमा के बारे में बहुत कुछ पता नहीं है। अपने सुरक्षा अद्यतन में, फेसबुक ने कहा:

"चूंकि हमने केवल हमारी जांच शुरू की है, हमने अभी तक यह निर्धारित करना है कि इन खातों का दुरुपयोग किया गया था या किसी भी जानकारी का उपयोग किया गया था। हम यह भी नहीं जानते कि इन हमलों के पीछे कौन है या वे कहां स्थित हैं।"


आंतरिक सदस्यता ग्राफिक


इसका क्या मतलब है

यह आज तक का सबसे खराब डेटा उल्लंघन नहीं है। वह प्रशंसा क्रेडिट ब्यूरो इक्विफैक्स से संबंधित है, जिसके खातों से व्यक्तिगत डेटा चुराया गया था 147 लाख लोग। लेकिन, दुर्भाग्य से फेसबुक के लिए, हाल ही में हैक से कई प्रवाह-प्रभाव हैं।

सबसे पहले, उल्लंघन यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन से दूर हो सकता है (GDPR), जिसे मई में पेश किया गया था। यद्यपि जीडीपीआर केवल यूरोपीय नागरिकों पर लागू होता है, लेकिन डेटा उल्लंघनों के लिए जुर्माना गंभीर है - प्रति उल्लंघन वैश्विक कारोबार के 4% तक।

दूसरा, फेसबुक सत्यापन का उपयोग करने वाले अन्य प्लेटफॉर्म पर किसी भी खाते को जोखिम भी है। ऐसा इसलिए है क्योंकि अब एक प्लेटफॉर्म, स्पॉटिफा या इंस्टाग्राम जैसे किसी अन्य सोशल मीडिया प्लेटफ़ॉर्म में लॉग इन करने के लिए फेसबुक खाते का उपयोग करके एक अन्य खाते से कनेक्ट करने के लिए स्वचालित सत्यापन के रूप में एक खाता का उपयोग करना आम बात है। इसे एकल साइन-ऑन (एसएसओ) के रूप में जाना जाता है।

एकल साइन-ऑन कैसे काम करता है

यदि आप किसी भी सिस्टम से कनेक्ट करते हैं, तो आपको प्रमाणीकरण के कुछ रूप की आवश्यकता होती है - आम तौर पर एक उपयोगकर्ता नाम और पासवर्ड जोड़ी जैसे लॉगिन प्रमाण पत्र। जब आपके पास कई अलग-अलग सिस्टम होते हैं जिन्हें आप उन्हें उपयोग करने से पहले प्रमाण-पत्रों की आवश्यकता होती है, तो अचानक आपको दस अलग-अलग (आदर्श रूप से बहुत लंबे) पासवर्ड याद रखने का सामना करना पड़ता है।

कुछ लोग ऐसा कर सकते हैं, लेकिन कई नहीं कर सकते हैं। और हम अभी भी सिस्टम को सुरक्षित रखना चाहते हैं। अगर हम किसी ऐसे सिस्टम से कनेक्ट हो सकते हैं जो दूसरों द्वारा भरोसा किया गया था, और विश्वसनीय सिस्टम के पासवर्ड का उपयोग करें, तो हमें दस पासवर्ड की आवश्यकता नहीं होगी - केवल एक। एसएसओ के पीछे यह सिद्धांत है।

लेकिन यह तब तक काम करता है जब तक विश्वसनीय प्रणाली सुरक्षित है। यदि ऐसा नहीं है, तो साइबरक्रिमिन किसी अन्य प्लेटफ़ॉर्म तक पहुंचने के लिए, एक प्लेटफ़ॉर्म (इस मामले में, फेसबुक) पर हैक किए गए खाते का उपयोग कर सकता है।

तुम्हे क्या करना चाहिए

प्रमाणीकरण आमतौर पर तीन कारकों में से एक के कारण काम करता है:

* कुछ जो आप जानते हैं, जैसे पासवर्ड

* आपके पास कुछ है, जैसे एक्सेस कार्ड

* आप जो कुछ हैं, जैसे फिंगरप्रिंट।

जाहिर है, एक से अधिक कारकों का उपयोग सुरक्षा बढ़ जाती है। अपने फेसबुक खाते में, आप दो-कारक प्रमाणीकरण का उपयोग करना चुन सकते हैं। इसका अर्थ यह है कि जब आप अगली लॉग इन करते हैं तो आपको एक एसएमएस संदेश के माध्यम से आपको अपना पासवर्ड और कोड भेजना होगा।

सत्यापन का भविष्य

उपयोगिता और सुरक्षा के बीच हमेशा तनाव होता है। लोग सिस्टम को सुरक्षित रखना चाहते हैं ताकि उनकी पहचान चोरी न हो, और वे भी वही सिस्टम आसानी से सुलभ होना चाहते हैं। एसएसओ उपयोगिता और सुरक्षा को संतुलित करने का प्रयास है, लेकिन फेसबुक हैक इसकी सीमाओं को प्रकट करता है।

बहुत से लोग पासवर्ड पसंद नहीं करते हैं, इसलिए वे आसानी से याद करते हैं, और इसलिए आसानी से टूटने योग्य, पासवर्ड। साइबर अपराधियों के लाखों सामान्य पासवर्ड की सूची तक पहुंच है (संकेत: "Gandalf" उतना अद्वितीय नहीं है जितना आप सोच सकते हैं)।

एक्सेस टोकन, जैसे कार्ड या अन्य भौतिक उपकरणों (जैसा कि कुछ बैंकों द्वारा उपयोग किया जाता है, उदाहरण के लिए) एक समाधान है - जब तक आप इसे खोना नहीं चाहते हैं। ऐसा हो सकता है कि एक अद्वितीय भौतिक विशेषता का उपयोग करना सबसे अच्छा तरीका है। आखिरकार, आप हमेशा अपने फिंगरप्रिंट, आईरिस या आवाज को अपने साथ ले जाते हैं।

लेखक के बारे मेंवार्तालाप

माइक जॉनस्टोन, सुरक्षा शोधकर्ता, रेजिएंटल सिस्टम में एसोसिएट प्रोफेसर, एडिथ कोवान यूनिवर्सिटी

इस लेख से पुन: प्रकाशित किया गया है वार्तालाप क्रिएटिव कॉमन्स लाइसेंस के तहत। को पढ़िए मूल लेख.

संबंधित पुस्तकें

at इनरसेल्फ मार्केट और अमेज़न