每日安全资讯:为保用户安全 Facebook居然要从黑客手上回购密码?

据外媒报道,对于总用户数逼近20亿,每天经手无数流量的Facebook来说,如何不像其他互联网公司一样被黑客攻破,酿成用户信息丢失惨剧是其重要任务之一。其实做到这点相当困难,因为Facebook与邪恶黑客的斗争从未停过,而如此巨大的用户数之下,暗流涌动的激烈程度恐怕不是普通人能想象的。

20161111

本周三在里斯本的互联网峰会上,Facebook首席安全官斯塔姆斯为我们解释了两个容易混淆的概念,Safety和Security在英语中都有安全的意思,但两者却不是一个概念。后者是要建一堵防火墙来隔绝威胁,而前者所设计的范围则要比后者广泛得多。

“我们虽然可以搭建密不透风的安全软件(即Security),但用户还是会上当受骗。”斯塔姆斯说道。“用户简单到要死的密码就是我们最为头疼的问题。”

为了防止用户落入密码过于简单的陷阱,Facebook需要经常进行排查。斯塔姆斯表示,有时他们不得不在黑市上回购一些密码来验证用户的账号是否安全。

这种做法虽然要耗费大量的计算能力,但它确实有效,Facebook已经帮数千万用户排查出了他们密码的弱点并及时提醒用户修改。

斯塔姆斯表示:“虽然Facebook为用户提供了许多账户安全工具,但很多用户根本不愿使用。”因此,它们只好用机器学习算法来确定用户账号是否发生了异常。

“用户名和密码的组合是上世纪70年代的老古董了,它已经不适合2016年的互联网了。”斯塔姆斯说道。

不过,笔者就想弱弱问一句,你们家老板不是还在用着“dadada”这个简单的密码吗?

来源:cnbeta.com

更多资讯

  1. 5亿数据泄露代价高昂 雅虎承认与Verizon合并或告吹
  2. 研究人员发现4G LTE 协议易被入侵
  3. PwnFest 2016 | 中国黑客攻破 Microsoft Edge 拿下 Windows,14万美元奖金背后,三个有趣的内幕
  4. 曝iOS存在缺陷黑客可强制iPhone拨打收费电话

(信息来源于网络,安华金和搜集整理)

最后编辑于:2016/11/11作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。