Twitter促使其3.3億用戶因軟件漏洞而更改密碼

How to change Twitter password

昨天是世界密碼日 。我們應該慶祝良好的密碼管理,並教人們如何做到這一點。 Twitter決定加入慶祝活動......敦促所有3.3億用戶更改密碼。

Twitter發現了一個可能暴露用戶密碼的惡意錯誤

週三,試圖通過Twitter推送的人突然開始收到令人擔憂的通知。顯然,微博平台發現,由於存在錯誤,用戶的密碼以純文本格式存儲了一段未知的時間。來自Twitter的首席技術官Parag Agrawal的博客文章說,通常,所有密碼在存儲之前都使用稱為bcrypt的算法進行哈希處理,但出於某種原因,至少有一些用戶的密碼是在日誌文件之前寫入的。散列。 Agrawal向所有人保證密碼一旦被發現就被刪除,他還說沒有證據表明敏感數據離開了Twitter的系統。

然而,“ 出於謹慎 ,”他建議大家改變他們的密碼。你應該留意他的話嗎?你當然應該。

如何更改您的Twitter密碼

  1. 確保您已登錄自己的帳戶。點擊右上角的個人資料圖片,然後轉到“設置和隱私”
  2. 從左側的列中選擇“ 密碼”選項卡,可以轉到允許您更改密碼的表單。
  3. 在第一個字段中輸入您當前的密碼。如果您忘了密碼 ,請單擊忘記密碼?鏈接並按照說明操作。
  4. 在第二個字段中輸入新密碼,然後在第三個字段中確認。
  5. 單擊“ 保存更改”以完成該過程。

有了這個,你的Twitter密碼就會改變,但是當你在這裡時,你可能會比啟用雙因素身份驗證更糟糕,或者,正如Twitter所稱,登錄驗證。轉到“ 帳戶”標籤,單擊“ 設置登錄驗證”按鈕,然後按照說明操作。這將確保即使有人擁有您的密碼,僅憑它也不足以成功劫持您的帳戶。

您是否在其他網站上重複使用了您的Twitter密碼?

在他的博客文章中,Agrawal敦促用戶考慮他們是否在其他網站上重複使用他們的Twitter密碼,他說,如果他們有,他們應該去這些網站並在那裡進行更改。我們一次又一次地討論密碼重用的危險程度,這又是另一個例子。

有人洩漏了密碼嗎?

現在說還為時過早。細節仍然很少,雖然Twitter確實說數據沒有從其係統外部訪問,但這並不一定意味著它將來不會在公共數據庫中結束。

無論如何,Twitter的首席技術官提出的更安全而不是抱歉的方法是你應該接受的。

May 23, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
8 + 3是什麼?