Kata laluan adalah kunci kepaada banyak maklumat anda yang dikongsikan di Internet. Idealnya, ia adalah sulit dan peribadi sehinggakan penyedia perkhidmatan sendiri tidak sepatutnya tahu akannya. Tapi menurut pemeriksaan rutin Facebook, mereka mendapati yang ada sejumlah kata laluan pengguna mereka tidak disimpan secara sulit.
Walaupun Facebook tidak menemui bukti yang maklumat ini sudah tertiris keluar, mereka tetap menyarankan penggunanya mengambil langkah berjaga-jaga. Antaranya adalah:
- menukar kata laluan serta-serta merta
- tidak menggunakan kata laluan kitar semula ataupun yang mudah diteka
- hidupkan fungsi dwipengesahan sewaktu melog masuk
Bagaimanakah Facebook Melindungi Kata Laluan Pengguna?
Seperti penyedia perkhidmatan Internet yang lain, Facebook menggunakan kaedah “hash” untuk menyulitkan kata laluan. “Hash” adalah sebaris karakter rawak yang ditambat pada kata laluan. Karakter ini amat panjang sehinggakan komputer sendiri tidak mampu menekanya akibat kebarangkalian susunan yang terlampu banyak.
Apabila anda melog masuk, hash inilah yang akan berlegar-legar dalam pelayan Facebook dan bukannya kata laluan anda dengan harapan kata laluan anda tidak terdedah kepada persekitaran luar.
Selain teknik menge-hash, mereka turut mengambil beberapa langkah tambahan seperti:
- memaklumkan pengguna jika ada permintaan melog masuk daripada lokasi yang diragukan
- memperkenalkan “kata laluan” fizikal berbentuk pemacu USB sebgai satu kaedah log masuk
[Sumber: Facebook]
