首页 技术走在 展示生活 虚拟潮流 风采图赏
主页 > 风采图赏 >Twitter呼吁所有用户立即改密码! >

Twitter呼吁所有用户立即改密码!

Twitter呼吁所有用户立即改密码!

社群网站 Twitter 的技术总监亚格拉华在官方网誌透露,该公司最近发现一个内部错误,以致储存了未经特别处理的密码。Twitter 建议全部逾 3.3 亿用户修改密码,以策安全,并就事件致歉。

一般而言,网站不会直接储存帐户的密码,而是先使用散列函数把密码转换成一串看似随机的数字,散列函数的特点是单看输出值难以猜出输入的内容。当用户登入时,输入密码后会经过散列函数转换,系统则对比转换结果确认密码是否正确。这样系统就无需要直接比较用户密码,又能确认输入密码正确,减少密码外洩的机会。

本次 Twitter 发现的错误,是在密码未经散列函数转换前,内部记录已经把密码写下来。亚格拉华表示他们自行发现这个错误,而且已删除所有储存的密码,并防止这个错误再次发生。

虽然他们调查后并未发现有密码外洩或遭不当使用的迹队,然而 Twitter  仍然建议用户更改密码,不仅是 Twitter 上的密码,而是所有使用相同密码的帐户。事实上,你不应该在其他帐户重用密码,所以 Twitter 建议用户要改个足够强而且未曾在其他网站用过的密码。

此外,用户亦应使用登入验证,又称两步骤验证,和使用密码管理服务,以便储存各个帐户的複杂密码。

Twitter 已开始通知用户更改密码,但有用户尚未收到讯息,亦有用户报称修改密码时出现错误,可能是太多人同时更改所致。

资料来源︰



上一篇: 下一篇:

相关推荐