Niewiele jest firm w dzisiejszych czasach, które tak dobrze jak Facebook dbają o bezpieczeństwo swoich użytkowników. W dużej mierze jest to zasługa doskonałego zespołu ds. bezpieczeństwa kierowanego przez Alexa Stamosa.
Według doniesień Facebook kupuje hasła, które hakerzy sprzedają na internetowym czarnym rynku, aby zachować bezpieczeństwo własnych użytkowników.
Z jednej strony dowiadujemy się, że Yahoo, mimo bycia świadomym, nie poinformowało swoich użytkowników o ostatnio ujawnionym włamaniu z 2014 roku, w którym prawie pół miliarda kont mogło paść ofiarą hakerów.
Z drugiej strony Facebook, który podejmuje wszelkie działania mające na celu chronienie swoich użytkowników, unikając afer z bezpieczeństwem, wycieków danych, czy włamań na konta, które ostatnio dopadają największe serwisy.
Bezpieczeństwo społecznościowego giganta
W przemówieniu na konferencji Web Summit 2016 w Portugalii, CSO Facebooka Alex Stamos mówił, że ponad 1,3 miliarda ludzi korzysta z Facebooka każdego dnia. Ogromnym wyzwaniem jest stworzenie systemu odpornego na ataki hakerów, który odpowiednio zadba o bezpieczeństwo i prywatność użytkowników.
Stamos powiedział, że jest różnica pomiędzy “zabezpieczeniami” a “bezpieczeństwem”, jego zespół może “stworzyć idealnie zabezpieczony system, a mimo wszystko użytkownicy wciąż mogą paść ofiarą włamania”.
Alex Stamos był kierownikiem odpowiedzialnym za bezpieczeństwo danych w Yahoo, który w 2015 roku opuścił firmę, kiedy dowiedział się, że CEO Marissa Mayer zaakceptowała rządowy program inwigilacyjny.
Stamos dołączył do Facebooka latem 2015, gdzie obecnie kieruje zespołem ds. bezpieczeństwa sieci społecznościowych. Jak mówił na konferencji, jego największym problemem jest złe używanie haseł przez użytkowników.
„Korzystanie z tych samych haseł jest problemem nr 1, który powoduje najwięcej szkód w internecie”, mówił szef ds. bezpieczeństwa.
Według niego system loginów i haseł, który został wprowadzony w 1970 roku nie sprawdza się w obecnych czasach.
Hasła użytkowników najsłabszym ogniwem
Masowa kradzież haseł i ich sprzedaż na czarnym rynku ujawnia prawdziwą skalę problemu – widać jak wielu użytkowników wybiera najsłabsze hasła, typu 12345 lub qwerty, aby zabezpieczyć swoje profile, automatycznie sprawiając, że są bardziej podatki na włamanie.
Problem ten, jest czymś przed czym społecznościowy gigant chce uchronić swoich użytkowników.
Aby upewnić się, że użytkownicy nie korzystają z najpopularniejszych haseł do zabezpieczenia swoich kont na Facebooku, Stamos wyjawił, że firma kupuje hasła na czarnym rynku i łączy je z zaszyfrowanymi hasłami używanymi w serwisie.
Następnie sieć społecznościowa wysyła powiadomienia do dziesiątek milionów użytkowników, z informacją, że ich hasło wymaga zmiany, ponieważ nie jest wystarczająco bezpieczne.
Facebook dostarcza wielu narzędzi, aby poprawić bezpieczeństwo konta, wliczając w to tradycyjną weryfikację dwuetapową, rozpoznawanie twarzy znajomych, oraz specjalne algorytmy, które poinformują jeśli aktywność na koncie jest podejrzana.
Użytkownicy są zawsze zachęcani do aktywowania weryfikacji dwuetapowej, która pozwala na zachowanie bezpieczeństwa i odzyskanie dostępu, nawet w przypadku kiedy włamywacze zdobędą dane do konta.
Kolejnym nowym zabezpieczeniem jest odzyskiwanie konta. Nawet jeśli hakerzy uzyskają dostęp do twojej skrzynki pocztowej, co pozwoliłoby im na łatwe przejęcie konta na Facebooku, poprzez zresetowanie hasła, serwis społecznościowy pozwala na zweryfikowanie wszelkich zmian na koncie przez najbliższych przyjaciół.