面子书密码改了吗?

近年来一直传出资讯安全事故的面子书最近又出事了,这里它自己招认1月时发现有部分用户的密码被以纯文字方式存储服务器中,并没有按程序地被屏蔽,使得超过2万名面子书员工员工都有可能存取到这些密码,受影响的包括逾千万的Facebook Lite版本用户、逾千万的面子书用户和数万名Instagram用户。

面子书表示将会向受影响的用户发出通知,如果你没被通知,那显然是好事。不过,不论是否收到面子书通知,网络及端点安全软体公司Sophos的资深技术专家保罗达令都建议要修改面子书密码。

问:有没有必要更换面子书密码?

答:何乐而不为?即使你的密码现在安全无虞,但若被不恰当的人士取得,难保不会被滥用。复杂的密码在被使用前仍然需要破解,真正的问题是在使用纯文字密码,几乎不费吹烟之力就能破解。

所以,如果你用纯文字密码(或者纯数字),请立即更换你的密码,即使面子书未通知你这么做。

问:应开启双因素认证(Two-factor Authentication)吗?

答:应该。我们一直敦促你在任何地方都使用双因素认证。如果您不愿意把电话号码分享给面子书,请使用基于应用程序的身分验证,每次登录时你的手机都会生成一次性代码。

问:应该关闭面子书帐户吗?

答:有鉴于这些错误储存或故意储存在数据库中以供日常登录用的密码不容易被外人看到,我们认为这次事故并不足以令你删除帐户。

另一方面,近年来面子书屡次发生的隐私问题再加上这一次事故,或许这是压倒骆驼的最后一根稻草,简单来说你必须自己决定,但我们是不会因此而关闭自己在面子书的帐户。

文章来源:南洋商报