Во последните неколку години не ретко слушаме за хакерски напади на одредени сервиси преку кои што успешно доаѓаат до голема база на кориснички имиња и лозинки од корисниците. Во одредени ситуации се работи за директни напади на одреден сервис, додека во други ситуации за крадење на лозинки и нивно користење на други сервиси.
Од Facebook преку својот блог ги известуваат своите корисници дека нивните лозинки се прилично сигурни. Тоа е така поради тоа што тие вршат автоматско скенирање на повеќе веб страни кои што се познати места каде што се објавуваат украдени лозинки. Пред само неколку дека можевме да прочитаме за случајот кога хакер имаше објавено лозинки за кои што тврдеше дека се од Dropbox, на сајтот Pastebin. Скенирањето на украдените лозинки се споредува со базата на корисници на Facebook, па доколку дојде до совпаѓање од вас ќе биде побарано да одговорите на одредени сигурносни прашања и да ја промените вашата лозинка. Доколку ваша лозинка е украдена, меѓутоа истата не ја користите на социјалната мрежа, Facebook нема да преземе никакви чекори, се разбира.
Од Facebook истакнуваат дека тие не ги проверуваат вашите „вистински“ лозинки во овој процес на скенирање, туку дека се користи истиот код кој што ги проверува вашите податоци при логирање на мрежата. Тоа значи дека не се скенираат вашите конкретни лозинки во plain text, туку верзијата претворена во hash форма, што значи дека со ова не се нарушува вашата приватност, односно не повеќе од тоа што се случува нормално.
Како и за секој друг сервис кој што нуди дво-факторска автентикација, така и за Facebook се препорачува да ја вклучите. Овој вид на автентикација додава уште еден слој на заштита, па покрај внесување на вашата лозинка, за успешно логирање треба да внесете и код кој што го добивате преку апликација или SMS порака. Овој начин иако не е невозможно да биде пробиен, е многу посигурен од користењето само на лозинка за најавување на сервисите.