حفظ كلمات المرور آمنة مقدما من موقع كليك يمين

كجزء من مراجعة أمنية روتينية في يناير ، وجدنا أن بعض كلمات مرور المستخدم يتم تخزينها بتنسيق قابل للقراءة داخل أنظمة تخزين البيانات الداخلية الخاصة بنا. لفت انتباهنا هذا لأن أنظمة تسجيل الدخول الخاصة بنا مصممة لإخفاء كلمات المرور باستخدام التقنيات التي تجعلها غير قابلة للقراءة. لقد أصلحنا هذه المشكلات وكإجراء وقائي ، سنقوم بإخطار الجميع الذين تم تخزين كلمات المرور الخاصة بهم التي وجدناها بهذه الطريقة.

لتوضيح ذلك ، لم تكن كلمات المرور هذه مرئية لأي شخص خارج فيس بوك ولم نعثر على أي دليل حتى الآن على أن أي شخص قد أسيء معاملتها داخليًا أو قام بالوصول إليها بطريقة غير صحيحة. نقدر أننا سنقوم بإبلاغ مئات الملايين من مستخدمي Facebook Lite وعشرات الملايين من مستخدمي Facebook الآخرين وعشرات الآلاف من مستخدمي Instagram. Facebook Lite عبارة عن إصدار من Facebook يستخدمه في الغالب الأشخاص في المناطق ذات الاتصال الأقل.

في سياق مراجعتنا ، نظرنا في الطرق التي نخزن بها فئات أخرى معينة من المعلومات – مثل الوصول إلى الرموز – ولدينا مشاكل ثابتة كما اكتشفناها. لا يوجد شيء أكثر أهمية بالنسبة لنا من حماية معلومات الأشخاص ، وسنواصل إجراء التحسينات كجزء من جهودنا الأمنية المستمرة على Facebook.

كيف نحمي كلمات مرور الناس

تمشيا مع أفضل الممارسات الأمنية ، يقوم Facebook بحجب كلمات مرور الأشخاص عند قيامهم بإنشاء حساب حتى لا يتمكن أي شخص في الشركة من رؤيتهم. من الناحية الأمنية ، “نقوم بتجزئة” و “ملح” كلمات المرور ، بما في ذلك استخدام دالة تسمى “scrypt” وكذلك مفتاح تشفير يتيح لنا استبدال كلمة المرور الفعلية بشكل لا رجعة فيه بمجموعة عشوائية من الأحرف. باستخدام هذه التقنية ، يمكننا التحقق من قيام شخص بتسجيل الدخول باستخدام كلمة المرور الصحيحة دون الحاجة فعلاً إلى تخزين كلمة المرور بنص عادي.

نظرًا لأننا نعلم أن الأشخاص قد يشاركون أو يعيدون استخدام كلمات المرور الخاصة بهم أو سرقوها ، فقد أنشأنا إجراءات أمنية للمساعدة في حماية حسابات الأشخاص:

• نحن نستخدم مجموعة متنوعة من الإشارات للكشف عن النشاط المشبوه. على سبيل المثال ، حتى إذا تم إدخال كلمة مرور بشكل صحيح ، فسنعاملها بشكل مختلف إذا اكتشفنا أنه تم إدخالها من جهاز غير معروف أو من موقع غير معتاد. عندما نرى محاولة تسجيل دخول مشبوهة ، سنطرح سؤال تحقق إضافي لإثبات أن الشخص هو مالك الحساب الحقيقي.
• يمكن للأشخاص أيضًا الاشتراك لتلقي تنبيهات حول عمليات تسجيل الدخول غير المعترف بها.
• مع العلم بأن بعض الأشخاص يعيدون استخدام كلمات المرور عبر خدمات مختلفة ، فإننا نراقب عن كثب إعلانات خرق البيانات من المؤسسات الأخرى وقواعد البيانات المنشورة علنًا بشأن بيانات الاعتماد المسروقة. ونحن تحقق إذا تطابق سرقة البريد الإلكتروني وكلمة المرور مجموعات بيانات الاعتماد نفسها المستخدمة في الفيسبوك. إذا وجدنا تطابقًا ، فسوف نعلمك في المرة القادمة التي تقوم فيها بتسجيل الدخول وتوجيهك من خلال تغيير كلمة المرور الخاصة بك.
• لتقليل الاعتماد على كلمات المرور ، قدمنا القدرة على تسجيل مفتاح أمان فعلي في حسابك ، وبالتالي في المرة القادمة التي تقوم فيها بتسجيل الدخول ، ستنقر ببساطة على جهاز صغيريدخل في محرك USB بجهاز الكمبيوتر الخاص بك. هذا التدبير مهم بشكل خاص للمستخدمين ذوي المخاطر العالية بما في ذلك الصحفيين والناشطين والحملات السياسية والشخصيات العامة.

تأمين حسابك

على الرغم من عدم الكشف عن أي كلمات مرور من الخارج ولم نعثر على أي دليل على إساءة الاستخدام حتى الآن ، فإليك بعض الخطوات التي يمكنك اتخاذها للحفاظ على أمان حسابك:

• يمكنك تغيير كلمة مرورك في إعداداتك على Facebook و Instagram . تجنب إعادة استخدام كلمات المرور عبر خدمات مختلفة.
• اختر كلمات مرور قوية ومعقدة لجميع حساباتك. يمكن أن تساعد تطبيقات مدير كلمة المرور.
• فكر في تمكين مفتاح أمان أو مصادقة ثنائية لحماية حساب Facebook الخاص بك باستخدام رموز من تطبيق مصادقة لجهة خارجية . عند تسجيل الدخول باستخدام كلمة المرور الخاصة بك ، سنطلب رمز الحماية أو النقر فوق مفتاح الأمان الخاص بك للتحقق من أنه هو أنت.

لمزيد من المعلومات حول كيفية الحفاظ على أمان حساب Facebook الخاص بك ، يرجى زيارة facebook.com/about/security .