在現今的網路世界中,越來越多的帳號密碼需求,讓許多人選擇採用一組萬用密碼,這樣的行為導致的結果,就是一但某個網站或服務的使用者密碼被盜取(例如剛被盜取 700 萬組帳號資料的 Dropbox),其他網站的密碼就能輕而易舉被破解,針對這點,Facebook 日前公佈最新的資安政策,搶在使用者前保護使用者的密碼。
過去幾個月來,Facebook 不斷搜尋各種匿名提供使用者密碼的網站,當搜尋到密碼後便會和 Facebook 使用者資料庫進行比對,一但發現有符合的密碼出現,Facebook 就會發送系統通知給使用者,並且主動重設該使用者的密碼。
這項政策期望能讓 Facebook 在使用者的密碼被公佈到黑網(Dark Web)前,搶先一步替使用者保護帳號安全,以免被網路犯罪所害。Facebook 安全工程師 Chris Long 在一份公開聲明中表示:「如果你在許多網站上都使用同一組密碼,駭客只要獲得你的密碼一次,就能在各大網站中暢行無阻。」
然而最大的問題仍在於「回收密碼」,許多使用者在被重設密碼後依舊選擇使用同樣的密碼,讓駭客或網路犯罪份子有機可乘,不過 Facebook 表示,就算使用者沿用舊密碼,Facebook 還是會透過進行比對、通知和自動重設密碼的方式,保護使用者的帳號安全。
無論如何,定期更改自己的密碼,使用複雜的密碼組合,仍然是保護自己網路安全的有效方法之一。
