Facebook 这个周末再次成为头条新闻。 尽管与今年一样,原因并非如此。 该公司已经在美国参议院的审查中透露,其数百万用户最近遭受了重大安全漏洞。
多达 5000 万个帐户可能受到影响。 就背景而言,这比整个加利福尼亚州的人口还要多。 虽然对于Facebook 14.7亿的客户群来说可能只是沧海一粟,但这仍然是一个庞大的数字,也是一个巨大的尴尬。
此次泄露事件还引发了人们对使用 Facebook 的单点登录功能登录多个网站和服务是否明智的质疑。 如果 Facebook 本身遭到入侵,您的所有帐户是否都会面临风险?
在最近的 Facebook 违规事件中,问题可以追溯到一种名为“查看方式”的模式。 这是我们 Facebook 帐户上都有的一种模式。 它有效地复制了其他用户所拥有的页面视图。 例如,它可以让您预览您的 Facebook 页面在您的老板、妈妈或完全陌生的人面前的显示效果,具体取决于您的隐私设置。
然而,由于最近发现的一个错误,理论上似乎可以使用此模式登录另一个用户的 Facebook 帐户。
据报道,这个问题是在 2017 年 7 月的更新中引入的。理论上,意识到该缺陷的黑客可能会在一年多的时间里访问其他人的个人资料。 “好”消息是 Facebook 表示,此次泄露事件并未获取任何支付信息。
然而,在利用这个漏洞时,黑客也会被分配一个访问令牌。 这是一个方便的小部件,意味着您可以使用 Facebook 详细信息自动登录其他网站和服务。 这样,黑客就可以以您的名义访问您使用的网站和服务,而无需输入密码。
在一个在其新闻网站上发表声明,Facebook 坚称已采取措施保护受影响的用户:
“首先,我们修复了漏洞并通知了执法部门。 其次,我们重置了已知受影响的近 5000 万个帐户的访问令牌,以保护其安全。 我们还采取预防措施,为去年接受过“查看方式”查找的另外 4000 万个帐户重置访问令牌。 因此,大约 9000 万人现在必须重新登录 Facebook 或任何使用 Facebook Login 的应用程序。 重新登录后,人们将在新闻源顶部收到一条通知,解释发生了什么。”
Facebook 还确认,在彻底调查和了解该问题之前,它将关闭所有 Facebook 用户的“查看方式”功能。
单点登录示例
使用 Facebook 登录安全吗?
Facebook 现在已经解决了这个问题。 从某些方面来说,我们现在才了解到它,距它推出已经一年多了,这一事实是令人鼓舞的。 这意味着它不太可能被广泛利用,并且不会受到黑客社区的关注。
但问题仍然是,您是否应该信任 Facebook 提供您的单点登录详细信息?
毫无疑问,它的便利性 – 它消除了记住多个密码的需要。 毕竟,单击一下比输入另一个电子邮件地址和密码更容易。
另一方面,正如 Facebook 最近的违规事件所示,如果其他人获得了您的访问令牌,您的其他帐户可能会容易受到攻击。
问问自己,您对 Facebook 处理您的数据的信任程度如何。 不仅是您在 Facebook 上共享的数据,还可能包括您在可通过单点登录访问的其他网站上保存的数据。
如果将来再次发生类似的违规行为,这一切都可能被争夺。
使用 Google 单点登录怎么样?
当然,使用单点登录有很多充分的理由。 除了简化登录过程之外,这还意味着您不必向您登录的每个网站提供您的详细信息。
通过将您的 Google 或 Facebook 详细信息视为主密钥,您可以登录许多其他网站,而无需向他们提供您的详细信息。
假设您注册了一个网站,创建了一个新密码并将个人数据添加到您的个人资料中。 如果该网站遭到黑客攻击,那么您的详细信息可能会被利用。 不过,使用单点登录登录后,相关网站无法访问您的任何详细信息,因此不会受到泄露。 它们与“主站点”制定的协议一样安全——尽管就 Facebook 而言,这并不是一个很好的认可。
许多网站允许您使用 Google 帐户详细信息访问单点登录的网站和服务。 这比使用 Facebook 安全吗? 嗯,一方面,谷歌的系统还没有像 Facebook 本周末经历过的那样受到任何类似的破坏。
不过,这又归结为信任。 当涉及到您的个人数据时,您相信 Google 会为您提供支持吗? 毫无疑问,它在安全方面投入了数百万美元,而且考虑到其规模,它比其他科技品牌更不容易受到破坏。
解决方案 – 使用密码管理器
避免访问令牌被第三方拦截的危险的一种方法是使用密码管理器。 密码管理器是安装在您计算机上的软件,您只需单击一个按钮即可访问您的网站。 它消除了记住和重复输入密码的需要。
与单点登录不同,密码管理器不依赖访问令牌,因此不易被利用。 密码管理器还附带许多其他功能,例如为您创建新密码的强大密码生成器,以及在您使用的网站遭到黑客攻击时自动发出警报。
密码管理器是基于订阅的,通常每月收取几美元才能使用其服务。 当其他人担心最新的违规行为时,为了获得在线受到保护的安心感,付出的代价很小。
有很多可供选择,但根据我们严格的研究,我们列出了以下前三项,为您节省了一些研究时间:
