Abonner
SOSIALE MEDIER

Facebook sjekker om passordet ditt ligger ute på «det svarte markedet»

Kjøper stjålne passord.

Sikkerhetssjef Alex Stamos i Facebook på scenen under Web Summit 2016 i Lisboa.
Sikkerhetssjef Alex Stamos i Facebook på scenen under Web Summit 2016 i Lisboa. Bilde: Kurt Lekanger, digi.no
Del
Kommenter
Kurt LekangerKurt Lekanger
10. nov. 2016 - 13:11

LISBOA (digi.no): Det å sørge for at sikkerheten til mer enn 1,3 milliarder Facebook-brukere er ivaretatt til enhver tid, er utvilsomt en enorm oppgave.

Under en presentasjon på Web Summit-konferansen i Lisboa denne uken forklarte Facebooks sikkerhetssjef Alex Stamos hvordan selskapet tenker rundt sikkerhet – og hva de gjør for å forhindre at brukere får problemer om passordene deres skulle komme på avveie.

Sjekker om passordet ditt er stjålet

Om noen på ett eller annet vis har klart å få tak i Facebook-passordet ditt, er det ikke sikkert du vet det selv. Lister med stjålne passord blir av og til solgt på nettet – på det såkalte «svarte markedet». Facebook samarbeider derfor med partnere som hjelper til med å skaffe slike passordlister. Selskapet kjøper med andre ord stjålne passord for å komme eventuelle personer med onde hensikter i forkjøpet. 

Listene over stjålne passord blir så kjørt opp mot Facebooks brukerdatabase, og på den måten kan selskapet oppdage om noen av brukernes passord er kommet på avveie – og varsle brukeren.

– I løpet av det siste året har vi testet mer enn én milliard passord og advart flere titalls millioner brukere, sa Stamos.

Siden passordene ikke ligger lagret i klartekst, men bare som en hash, kreves det ifølge Stamos ganske mye beregningskraft for å kjøre en slik sikkerhetssjekk. 

– I Facebook har vi det vi kaller en «sikkerhetsorientert kultur», forklarte Stamos fra scenen. 

Med det mener han at selskapet tenker sikkerhet hele veien fra de begynner å planlegge produktet og frem til produktet er ferdig og til det er i bruk. 

Oppdager mistenkelig aktivitet

Facebook bruker også andre metoder for å oppdage om uvedkommende bruker kontoen din. 

Artikkelen fortsetter etter annonsen
annonsørinnhold
Computas
30.000 strømmet til Las Vegas for Google Cloud Next. Dette var høydepunktene

– Vi tar rundt 80 datapunkter fra nettlesingen din og mater dette inn i en maskinlæringsmodell.

Maskinlæringsmodellen kan ved å se på hvordan du bruker nettleseren, lære å kjenne deg igjen. Hvis plutselig noen andre begynner å bruke PC-en din vil dette kunne flagges som mistenkelig aktivitet hos Facebook. 

I tillegg har selskapet tatt i bruk både tofaktor-autentisering i Facebook og ende-til-ende-kryptering i Facebook Messenger og WhatsApp for å forhindre avlytting av samtaler og man-in-the-middle-angrep. 

Les også: 29 land ber Facebook stanse koblingen med WhatsApp

Les mer om:
FACEBOOKSOSIALE MEDIERWEB SUMMIT
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra