執行長頁面被駭,Facebook推全面HTTPS與社群圖形驗證安全升級

2011.01.27 by
陳品先
執行長頁面被駭,Facebook推全面HTTPS與社群圖形驗證安全升級
就在昨天,Zuckerberg的Facebook頁面居然被駭客入侵,留下了上面這段訊息(雖然隨即被移除掉),這件事的意義非同小可,因為如...

Zuckerberg的Facebook頁面被駭客入侵
就在昨天,Zuckerberg的Facebook頁面居然被駭客入侵,留下了上面這段訊息(雖然隨即被移除掉),這件事的意義非同小可,因為如果連執行長的頁面都能被駭客入侵,那還有哪個用戶的帳號是安全的?也因此不知道是不是巧合,Facebook今天便推出了全天候HTTPS與社群圖形驗證等新安全措施,希望用戶安全能再升級。

去年十月底時,一款名為Firesheep的Firefox擴充套件,能讓任何使用未加密WiFi網絡的網友,獲取幾乎每一個社群網站的使用者資料,而Firesheep之所以能運作,便是因為大多數網站都採用較快速的原始HTTP網路傳輸協議,也因此當時一位熱心網友,找到了另一款Firefox擴充套件Force-TLS,可迫使這些網站使用更安全的HTTPS網路傳輸協議,就能有效防範駭客使用Firesheep入侵。
事實上,用戶於外部網站使用Facebook Connect登入時,Facebook所採用的便是HTTPS,不過現在為了更進一步保護使用者,在未來幾個星期內,用戶將可選擇把HTTPS設置成隨時採用的預設連結,這樣一來不論在Facebook上進行什麼活動,頁面讀取速度雖然會稍微慢一點,但都能更有安全保障。此外有些app開發商將必須採用新的數位影像防止盜拷URL,他們的app才有辦法在HTTPS連結下使用。

除了HTTPS之外,Facebook也將推出社群圖形驗證機制(CAPTCHA),來取代一般常見顯示扭曲文字圖像、要求使用者辨識輸入的互動程式。如同以下圖片所示,在用戶忘記密碼而要求提供,或者當Facebook偵測到使用者帳號的可疑登入活動時,這個創新的社群圖形驗證機制,將利用用戶朋友的照片來讓使用者指認而驗明正身。

社群圖形驗證機制

網路安全越來越重要的今天,Facebook這些新的安全升級措施也是必要的,不過有把不認識的人加為朋友習慣的用戶,在面臨社群圖形驗證機制考驗時,就要小心認不出這些"朋友"照片了。

出自TechCrunch
出自ReadWriteWeb

每日精選科技圈重要消息