作為體量巨大的數據飽和公司，Facebook成功規避了其他很多主要Web公司曾遭遇過的安全丑聞、數據泄露和被黑事件，是十分令人矚目的成就。

11月9號在里斯本舉行的Web峰會上，該公司首席安全官阿列克斯·斯塔莫斯稱，保持Facebook不受損害，和保證其安全，是兩碼事。安全就是打造圍墻擋住威脅，鞏固防御。但對斯塔莫斯來說，安全還不止這些。

“我們可以打造非常安全的軟件，但人們依然受到損害。”

斯塔莫斯在2015年從雅虎跳槽到Facebook，如今領導著該社交網絡公司的一支團隊，努力領先黑客和其他威脅一步，在麻煩發生前掐滅苗頭。他面對的最頭痛的事情，就是弱弱的口令。

口令的重用是造成互聯網上傷害的首要原因。

當口令批量被盜并在黑市上交易，它們中有多少是相同的就很明顯了——“123456”及其連號數字兄弟伙，就是罪魁禍首。如果你用的是此類口令，那你的賬戶就自動對攻擊開放了。這正是Facebook渴望幫你避免掉的。

斯塔莫斯透露：為核查Facebook用戶沒有選擇這些常用口令，該公司從黑市購入黑客售賣的口令，與網站所用的加密口令進行交叉參照。該任務計算量大，但其結果讓Facebook可以警告萬千用戶他們的口令因不夠強壯而需要更換。

Facebook提供了一大堆工具供用戶捍衛賬戶安全，從傳統的雙因子身份驗證，到朋友面部識別。但對斯塔莫斯來說，這尚不足以保證人們不受侵害，只是解決方案的一部分。

“即便我們提供了這些選擇，為那些選擇不使用它們的人設想，是我們的責任。”

該公司的做法之一，就是將機器學習算法應用到Facebook的社交圖譜上，以確立你的賬戶活動是否涉嫌欺詐。工作中目前用到的另一個概念，解決的是賬戶恢復問題。一旦黑客成功入手你的郵箱，他們很容易通過口令重置選項俘獲你的Facebook賬戶。因此，與之相反，Facebook希望人們允許自己的親密朋友來替他們驗證賬戶恢復請求。

“用戶名和口令是來自1970年代大型機架構的古董，它們可不是為2016而生。”