Answers:
Facebook安全性的一个缺陷可能来自任何方向,但其中大多数都不在你的手中。通过机器上的特洛伊木马进行会话劫持,简单的网络钓鱼或通过特洛伊木马窃取密码也会危及您的帐户。最后,与任何其他网站共享密码意味着可能会为这些网站提供您帐户的密钥。良好的病毒保护捕获2/4,第三个(网络钓鱼)是确保您永远不会将您的密码输入您未确认为“facebook.com”的网站(我建议通过另一个设置自动登录)服务,例如Google帐户,因此完全避免输入您的密码)最后,不在网站之间共享密码只是常识。
一般来说,保持你的智慧,不要让某人访问你的帐户,你就像最安全的Facebook用户一样安全。
如何保护我网站上的用户免受类似的命运?
从网站管理员/开发人员的角度来看,最简单的方法是使用像Facebook Connect这样的第三方单点登录提供商(好吧,也许不是他们),或者最好是像StackExchange那样使用OpenID系统。这有一些重要的优点,其中最重要的是: