本周 Dropbox 的密码泄漏事件无疑向诸多科技敲响了警钟。全球最大社交网络 Facebook 今天做出响应,宣布新的解决方案。在过去几个月中 Facebook 工作人员对类似于 Pastebin 这样的匿名发帖网站进行了调查,将泄漏密码同 Facebook 账户密码进行匹配,一旦发现重复则向用户发出通知,用户上线之后自动要求重新设置。
Facebook 希望此举加强用户的安全级别,确保不使用容易被猜出的密码,但是问题的核心是修改后的密码依然可能会其他网站上使用,这样黑客通过破解其他帐号依然能够盗取 Facebook,目前依然没有很好的解决办法。Facebook 安全工程师 Chris Long 说道:“如果你在太多网站使用相同的密码,黑客只需要破解了一个帐号密码就能访问所有的帐号。”
相关文章
