Sikkerhetssjef Alex Stamos i Facebook på scenen under Web Summit 2016 i Lisboa. (Bilde: Kurt Lekanger, digi.no)

Facebook sjekker om passordet ditt ligger ute på «det svarte markedet»

Kjøper stjålne passord.

LISBOA (digi.no): Det å sørge for at sikkerheten til mer enn 1,3 milliarder Facebook-brukere er ivaretatt til enhver tid, er utvilsomt en enorm oppgave.

Under en presentasjon på Web Summit-konferansen i Lisboa denne uken forklarte Facebooks sikkerhetssjef Alex Stamos hvordan selskapet tenker rundt sikkerhet – og hva de gjør for å forhindre at brukere får problemer om passordene deres skulle komme på avveie.

Sjekker om passordet ditt er stjålet

Om noen på ett eller annet vis har klart å få tak i Facebook-passordet ditt, er det ikke sikkert du vet det selv. Lister med stjålne passord blir av og til solgt på nettet – på det såkalte «svarte markedet». Facebook samarbeider derfor med partnere som hjelper til med å skaffe slike passordlister. Selskapet kjøper med andre ord stjålne passord for å komme eventuelle personer med onde hensikter i forkjøpet. 

Listene over stjålne passord blir så kjørt opp mot Facebooks brukerdatabase, og på den måten kan selskapet oppdage om noen av brukernes passord er kommet på avveie – og varsle brukeren.

– I løpet av det siste året har vi testet mer enn én milliard passord og advart flere titalls millioner brukere, sa Stamos.

Siden passordene ikke ligger lagret i klartekst, men bare som en hash, kreves det ifølge Stamos ganske mye beregningskraft for å kjøre en slik sikkerhetssjekk. 

– I Facebook har vi det vi kaller en «sikkerhetsorientert kultur», forklarte Stamos fra scenen. 

Med det mener han at selskapet tenker sikkerhet hele veien fra de begynner å planlegge produktet og frem til produktet er ferdig og til det er i bruk. 

Oppdager mistenkelig aktivitet

Facebook bruker også andre metoder for å oppdage om uvedkommende bruker kontoen din. 

– Vi tar rundt 80 datapunkter fra nettlesingen din og mater dette inn i en maskinlæringsmodell.

Maskinlæringsmodellen kan ved å se på hvordan du bruker nettleseren, lære å kjenne deg igjen. Hvis plutselig noen andre begynner å bruke PC-en din vil dette kunne flagges som mistenkelig aktivitet hos Facebook. 

I tillegg har selskapet tatt i bruk både tofaktor-autentisering i Facebook og ende-til-ende-kryptering i Facebook Messenger og WhatsApp for å forhindre avlytting av samtaler og man-in-the-middle-angrep. 

Les også: 29 land ber Facebook stanse koblingen med WhatsApp

Kommentarer (6)

Kommentarer (6)
Til toppen