Facebook表示,为了应对外界批评,该公司将不再要求用户通过电子邮箱密码来验证部分新的帐号。
虽然Facebook表示从未存储这些密码,但收集这类信息本身就是一种糟糕的安全行为,不仅存在泄密风险,而且还强迫要求用户提供本应严格保护的数据。
Facebook表示,只有很少一部分人需要通过输入电子邮箱密码来注册Facebook,但也可以选择通过手机或电子邮件验证码来完成同样的工作。
“尽管如此,我们明白密码验证并不是最好的方式,所以我们准备终止这种行为。”该公司说。
需要提交电子邮箱密码的用户所使用的邮箱都没有使用安全的OAuth协议,这种协议允许用户不必分享密码即可向第三方验证身份。
Facebook最近还承认他们以明文方式存储用户密码。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/417/455.htm]