LISBOA (digi.no): Det å sørge for at sikkerheten til mer enn 1,3 milliarder Facebook-brukere er ivaretatt til enhver tid, er utvilsomt en enorm oppgave.
Under en presentasjon på Web Summit-konferansen i Lisboa denne uken forklarte Facebooks sikkerhetssjef Alex Stamos hvordan selskapet tenker rundt sikkerhet – og hva de gjør for å forhindre at brukere får problemer om passordene deres skulle komme på avveie.
Sjekker om passordet ditt er stjålet
Om noen på ett eller annet vis har klart å få tak i Facebook-passordet ditt, er det ikke sikkert du vet det selv. Lister med stjålne passord blir av og til solgt på nettet – på det såkalte «svarte markedet». Facebook samarbeider derfor med partnere som hjelper til med å skaffe slike passordlister. Selskapet kjøper med andre ord stjålne passord for å komme eventuelle personer med onde hensikter i forkjøpet.
Listene over stjålne passord blir så kjørt opp mot Facebooks brukerdatabase, og på den måten kan selskapet oppdage om noen av brukernes passord er kommet på avveie – og varsle brukeren.
– I løpet av det siste året har vi testet mer enn én milliard passord og advart flere titalls millioner brukere, sa Stamos.
Siden passordene ikke ligger lagret i klartekst, men bare som en hash, kreves det ifølge Stamos ganske mye beregningskraft for å kjøre en slik sikkerhetssjekk.
– I Facebook har vi det vi kaller en «sikkerhetsorientert kultur», forklarte Stamos fra scenen.
Med det mener han at selskapet tenker sikkerhet hele veien fra de begynner å planlegge produktet og frem til produktet er ferdig og til det er i bruk.
Oppdager mistenkelig aktivitet
Facebook bruker også andre metoder for å oppdage om uvedkommende bruker kontoen din.
– Vi tar rundt 80 datapunkter fra nettlesingen din og mater dette inn i en maskinlæringsmodell.
Maskinlæringsmodellen kan ved å se på hvordan du bruker nettleseren, lære å kjenne deg igjen. Hvis plutselig noen andre begynner å bruke PC-en din vil dette kunne flagges som mistenkelig aktivitet hos Facebook.
I tillegg har selskapet tatt i bruk både tofaktor-autentisering i Facebook og ende-til-ende-kryptering i Facebook Messenger og WhatsApp for å forhindre avlytting av samtaler og man-in-the-middle-angrep.
Les også: 29 land ber Facebook stanse koblingen med WhatsApp
