ผู้สมัครเฟซบุ๊กใหม่บางส่วนพบว่าเว็บเฟซบุ๊กขอ "รหัสผ่านอีเมล" เพื่อยืนยันตัวตน โดยระบุว่าใช้กับผู้ใช้กลุ่มเล็กๆ ที่ไม่รองรับการยืนยันความเป็นเจ้าของบัญชีอีเมลด้วยวิธีการอื่น เช่น OAuth

ไม่มีข้อมูลยืนยันว่าผู้ใช้กลุ่มเล็กๆ ของเฟซบุ๊กนั้นกำหนดอย่างไร โดยผู้ใช้ทวิตเตอร์ @originalesushi ระบุว่าเขาทดสอบลงทะเบียน 3 ครั้งพบหน้าขออีเมล 2 ครั้ง ขณะที่ The Daily Beast ทดสอบลงทะเบียนโดย VPN ไปยังโรมาเนียก็พบหน้าจอแบบเดียวกัน

โฆษกเฟซบุ๊กระบุว่าบริษัทตระหนักแล้วว่าการขอรหัสผ่านอีเมลไม่ใช่ทางที่ดี แต่ก็ยืนยันว่าผู้ใช้สามารถเลือกขอให้เฟซบุ๊กส่งลิงก์ไปยังอีเมลเพื่อยืนยันได้ แม้ว่าการขอลิงก์นั้นจะต้องกดลิงก์ "Need help?" ก็ตาม และบริษัทจะเลิกขอรหัสผ่านต่อไป

เมื่อผู้ใช้ใส่รหัสผ่านอีเมล หน้าจอเฟซบุ๊กจะแสดงว่ากำลังดึงรายชื่อติดต่อ จากผู้ให้บริการอีเมล โดยไม่ได้บอกผู้ใช้ล่วงหน้าว่าจะขอรายชื่อติดต่อไปด้วย และไม่แน่ชัดว่าจะดึงรายชื่อไปเพื่ออะไร

แนวทางทั่วไปในการรักษารหัสผ่าน ยังคงเป็นการใส่รหัสกับผู้ให้บริการที่เราใช้อยู่โดยตรงเท่านั้น เช่น รหัสผ่านธนาคารควรใช้กับแอปและเว็บของธนาคารโดยตรง ไม่ควรใส่รหัสไปยังบริการอื่น กรณีของอีเมลก็เช่นเดียวกันแม้ว่าผู้ขอรหัสจะเป็นเฟซบุ๊กก็ตาม

ที่มา - Gizmodo, Business Insider, The Daily Beast

ภาพโดย Simon