暗網(wǎng)不只是黑產(chǎn)基地 Facebook從黑市購買口令以保護賬戶安全

責(zé)任編輯:editor005

作者:nana

2016-11-15 14:48:44

摘自:安全牛

作為體量巨大的數(shù)據(jù)飽和公司,F(xiàn)acebook成功規(guī)避了其他很多主要Web公司曾遭遇過的安全丑聞、數(shù)據(jù)泄露和被黑事件,是十分令人矚目的成就。

作為體量巨大的數(shù)據(jù)飽和公司,F(xiàn)acebook成功規(guī)避了其他很多主要Web公司曾遭遇過的安全丑聞、數(shù)據(jù)泄露和被黑事件,是十分令人矚目的成就。

11月9號在里斯本舉行的Web峰會上,該公司首席安全官阿列克斯·斯塔莫斯稱,保持Facebook不受損害,和保證其安全,是兩碼事。安全就是打造圍墻擋住威脅,鞏固防御。但對斯塔莫斯來說,安全還不止這些。

“我們可以打造非常安全的軟件,但人們依然受到損害。”

斯塔莫斯在2015年從雅虎跳槽到Facebook,如今領(lǐng)導(dǎo)著該社交網(wǎng)絡(luò)公司的一支團隊,努力領(lǐng)先黑客和其他威脅一步,在麻煩發(fā)生前掐滅苗頭。他面對的最頭痛的事情,就是弱弱的口令。

口令的重用是造成互聯(lián)網(wǎng)上傷害的首要原因。

當(dāng)口令批量被盜并在黑市上交易,它們中有多少是相同的就很明顯了——“123456”及其連號數(shù)字兄弟伙,就是罪魁禍首。如果你用的是此類口令,那你的賬戶就自動對攻擊開放了。這正是Facebook渴望幫你避免掉的。

斯塔莫斯透露:為核查Facebook用戶沒有選擇這些常用口令,該公司從黑市購入黑客售賣的口令,與網(wǎng)站所用的加密口令進行交叉參照。該任務(wù)計算量大,但其結(jié)果讓Facebook可以警告萬千用戶他們的口令因不夠強壯而需要更換。

Facebook提供了一大堆工具供用戶捍衛(wèi)賬戶安全,從傳統(tǒng)的雙因子身份驗證,到朋友面部識別。但對斯塔莫斯來說,這尚不足以保證人們不受侵害,只是解決方案的一部分。

“即便我們提供了這些選擇,為那些選擇不使用它們的人設(shè)想,是我們的責(zé)任。”

該公司的做法之一,就是將機器學(xué)習(xí)算法應(yīng)用到Facebook的社交圖譜上,以確立你的賬戶活動是否涉嫌欺詐。工作中目前用到的另一個概念,解決的是賬戶恢復(fù)問題。一旦黑客成功入手你的郵箱,他們很容易通過口令重置選項俘獲你的Facebook賬戶。因此,與之相反,Facebook希望人們允許自己的親密朋友來替他們驗證賬戶恢復(fù)請求。

“用戶名和口令是來自1970年代大型機架構(gòu)的古董,它們可不是為2016而生。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號