在现今的网络世界中,越来越多的账号密码需求,让许多人选择采用一组万用密码,这样的行为导致的结果,就是一但某个网站或服务的使用者密码被盗取(例如刚被盗取 700 万组账号资料的 Dropbox),其他网站的密码就能轻而易举被破解,针对这点,Facebook 日前公布最新的资安政策,抢在使用者前保护使用者的密码。
过去几个月来,Facebook 不断搜寻各种匿名提供使用者密码的网站,当搜寻到密码后便会和 Facebook 使用者数据库进行比对,一但发现有符合的密码出现,Facebook 就会发送系统通知给使用者,并且主动重设该使用者的密码。
这项政策期望能让 Facebook 在使用者的密码被公布到黑网(Dark Web)前,抢先一步替使用者保护账号安全,以免被网络犯罪所害。Facebook 安全工程师 Chris Long 在一份公开声明中表示:“如果你在许多网站上都使用同一组密码,骇客只要获得你的密码一次,就能在各大网站中畅行无阻。”
然而最大的问题仍在于“回收密码”,许多使用者在被重设密码后依旧选择使用同样的密码,让骇客或网络犯罪份子有机可乘,不过 Facebook 表示,就算使用者沿用旧密码,Facebook 还是会透过进行比对、通知和自动重设密码的方式,保护使用者的账号安全。
无论如何,定期更改自己的密码,使用复杂的密码组合,仍然是保护自己网络安全的有效方法之一。
来源