中原標準時間11月10日消息,據外媒報道,對于總使用者數逼近20億,每天經手無數流量的facebook來說,如何不像其他網際網路公司一樣被黑客攻破,釀成使用者資訊丢失慘劇是其重要任務之一。
其實做到這點相當困難,因為facebook與邪惡黑客的鬥争從未停過,而如此巨大的使用者數之下,暗流湧動的激烈程度恐怕不是普通人能想象的。
本周三在裡斯本的網際網路峰會上,facebook首席安全官斯塔姆斯為我們解釋了兩個容易混淆的概念,safety和security在英語中都有安全的意思,但兩者卻不是一個概念。後者是要建一堵防火牆來隔絕威脅,而前者所設計的範圍則要比後者廣泛得多。
“我們雖然可以搭建密不透風的安全軟體(即security),但使用者還是會上當受騙。”斯塔姆斯說道。“使用者簡單到要死的密碼就是我們最為頭疼的問題。”
為了防止使用者落入密碼過于簡單的陷阱,facebook需要經常進行排查。斯塔姆斯表示,有時他們不得不在黑市上回購一些密碼來驗證使用者的賬号是否安全。
這種做法雖然要耗費大量的計算能力,但它确實有效,facebook已經幫數千萬使用者排查出了他們密碼的弱點并及時提醒使用者修改。
斯塔姆斯表示:“雖然facebook為使用者提供了許多賬戶安全工具,但很多使用者根本不願使用。”是以,它們隻好用機器學習算法來确定使用者賬号是否發生了異常。
“使用者名和密碼的組合是上世紀70年代的老古董了,它已經不适合2016年的網際網路了。”斯塔姆斯說道。
不過,筆者就想弱弱問一句,你們家老闆不是還在用着“dadada”這個簡單的密碼嗎?
本文轉自d1net(轉載)
![查找算法之二分查找查找算法之二分查找[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)