Mantener Contraseñas Seguras

Mantener Contraseñas Seguras

Pedro Canahuati, VICEPRESIDENTE de Ingeniería, de Seguridad y de Privacidad

Como parte de una rutina de revisión de seguridad en enero, hemos encontrado que algunas de las contraseñas de usuario se estaban almacenados en un formato legible dentro de nuestra interno de sistemas de almacenamiento de datos. Esto llamó la atención porque nuestro inicio de sesión de diseño de los sistemas de máscara de contraseñas mediante el uso de técnicas que los hacen ilegible. Hemos solucionado estos problemas y como medida de precaución estaremos notificando a todo el mundo cuyas contraseñas que hemos encontrado son almacenados en este camino.

Para ser claros, estas contraseñas nunca fueron visibles a nadie fuera de Facebook y hemos encontrado ninguna evidencia de que, hasta la fecha nadie internamente maltratado o mal acceder a ellos. Estimamos que vamos a notificar a los cientos de millones de Facebook Lite usuarios, decenas de millones de Facebook de los usuarios, y decenas de miles de Instagram los usuarios. Facebook Lite es una versión de Facebook predominantemente utilizado por la gente en las regiones con menor conectividad.

En el curso de nuestra revisión, hemos estado mirando las maneras de almacenar otras categorías de información — como los tokens de acceso — y se han solucionado problemas como nosotros’ve descubierto. No hay nada más importante para nosotros que la protección de las personas’s la información, y vamos a continuar haciendo mejoras como parte de nuestros continuos esfuerzos de seguridad en Facebook.

¿Cómo Podemos Proteger a las Personas’s Contraseñas

En línea con las mejores prácticas de seguridad, Facebook máscaras de la gente’s contraseñas a la hora de crear una cuenta para que nadie de la empresa se pueden ver. En términos de seguridad, se “hash” y “sal” las contraseñas, incluyendo el uso de una función llamada “scrypt” así como una clave criptográfica que nos permite de forma irreversible reemplazar su actual contraseña con un conjunto de caracteres al azar. Con esta técnica, podemos validar que una persona es iniciar sesión con la contraseña correcta sin necesidad de tener que almacenar la contraseña en texto sin formato.

Porque sabemos que las personas puedan compartir, reutilizar o tener sus contraseñas robadas, se’cinco construido medidas de seguridad para ayudar a proteger a las personas’s de las cuentas:

• se utiliza una variedad de señales para detectar actividades sospechosas. Por ejemplo, incluso si se introduce una contraseña correctamente, vamos a tratar de manera diferente si se detecta que se escribe desde un dispositivo no reconocido o desde un lugar inusual. Cuando vemos a un sospechoso intento de inicio de sesión, se’ll pedir una verificación adicional de la pregunta para demostrar que la persona es el verdadero dueño de la cuenta.
• las Personas también pueden inscribirse para recibir alertas sobre los inicios de sesión no reconocido.
• Conocer a algunas personas de reutilización de contraseñas a través de diferentes servicios, mantenemos una estrecha vigilancia sobre violación de los datos de los anuncios de otras organizaciones y públicamente publicado las bases de datos de credenciales robadas. Debemos comprobar si robados de correo electrónico y la contraseña de combinaciones de coincidir con las mismas credenciales que se utilizan en Facebook. Si encontramos una coincidencia, se’ll notificar la próxima vez que usted inicia sesión y le guiará a través del cambio de su contraseña.
• Para minimizar la dependencia de las contraseñas, se introdujo la posibilidad de registrar una clave de seguridad física para su cuenta, así que la próxima vez que inicie sesión en la que’ll simplemente presiona un pequeño dispositivo de hardware que va en la unidad USB de su ordenador. Esta medida es particularmente crítico para los de alto riesgo a los usuarios, incluidos los periodistas, los activistas, las campañas políticas y las figuras públicas.

Obtención de Su Cuenta

Mientras que las contraseñas no fueron expuestas externamente y no’t encontrar cualquier evidencia de abuso a la fecha, aquí hay algunos pasos que usted puede tomar para mantener segura tu cuenta:

• Usted puede cambiar su contraseña en la configuración de tu Facebook y Instagram. Evitar la reutilización de contraseñas a través de diferentes servicios.
• Pick fuerte y contraseñas complejas para todas sus unaccounts. Contraseña de administrador de aplicaciones puede ayudar.
• Considere la posibilidad de habilitar una clave de seguridad o de autenticación de dos factores para proteger su Facebook cuenta el uso de los códigos de una tercera parte de autenticación de la aplicación. Cuando usted inicie la sesión con su contraseña, se le pedirá un código de seguridad o para aprovechar su clave de seguridad para comprobar que es usted.

Para obtener más información sobre cómo mantener su Facebook cuenta segura, por favor visite facebook.com/about/security.