上周，Formspring服务器遭到破坏，超过42万散列用户密码被盗。Formspring创始人兼首席执行官阿德•奥洛诺（Ade Olonoh）在博客中就数据泄露事件致歉，并建议用户立即创建新密码。这篇500字博文的最后一行写道：“如果你已经将Facebook链接到你的帐户，你可以安全地使用Facebook Connect登录。”Olonoh博文中的细节是事后才想到的，但他的感想也是许多网站转向Facebook处理身份验证的部分原因。你很难找到一家更认真保护用户数据的公司。”Facebook安全团队成员弗雷德·沃伦斯（Fred Wolens）告诉我说：“我们的登录信息从未遭到侵犯。

“没有太多我们不用的技巧。”

实现Facebook Connect（也称为Facebook登录）有点像为每个用户**一个安全细节，并免费获得这项服务。”沃伦斯说：“没有太多我们不用的窍门，”他之前向我详细介绍了Facebook保护用户的各种方式，比如扫描数据转储网站，如Pastebin weekly，以获取用户凭据。如果任何会员的用户名或密码出现，Facebook会提醒你。该公司最近还与领先的反病毒公司合作，将其URL黑名单扩大了数亿个链接。

这并不是Facebook Connect第一次因为给用户省事而被叫来。在几年前的Gawker数据泄露事件中，该公司承认使用Facebook登录的用户可以忽略所有的密码盗窃事件。当然，使用Facebook登录有一些明显的局限性，比如你必须是Facebook的会员才能使用它，如果Facebook瘫痪了，你就完蛋了。此外，大多数网站不允许通过Facebook登录的用户在评论时使用假名。最后，Facebook的“授权此网站访问您的信息”对话框对您网站上的新用户是一种威胁，部分原因是网站经常利用这个机会要求更多的权限。对话框中的语言（“我与所有人共享的任何其他信息”）也不是完全透明的。

但是，总的来说，Facebook Connect几乎已经成为了初创公司的一个入门工具，它比“登录Google”等其他选项获得了更多的关注转盘.fm提供独特的只邀请方案，但也可以避免麻烦，要求用户创建新帐户，同时限制接触黑客-所有的代码都少于50行。”对于我们的用户来说，这意味着不必再创建另一个帐户，当你注册时，就可以立即在Songza上显示你的社交图，”Songza首席执行官Elias Roman告诉我。然而，对于大公司来说，在Facebook上建立一个登录平台可能是有风险的。如果你90%的用户都使用Facebook登录过，那么改变社交网络的服务条款或开放式图表可能代价高昂。

这些公司中有许多选择将其他Facebook工具与Connect集成在一起，比如一个开放图形插件，它可以将您收听的所有歌曲发送到朋友的新闻源中。”由于我们的开放图形集成，在给定的一个月内，每个连接到Facebook的用户至少会生成一个额外的连接到Facebook的用户，这真是太棒了对于任何一个习惯于使用api的人来说，这很容易建立起来。不幸的是，有时恼人或欺骗性的开放图实现掩盖了Connect的有用性，Connect本质上只是一个身份验证工具。

“开发人员不需要不断迭代和改进帐户恢复，因为我们有整个团队的人都在关注这个问题。”

也许更重要的是，安装Connect使站点所有者不必创建深度密码恢复系统。Facebook已经有了各种各样的解决方案来恢复密码，比如让你识别几个朋友的脸。”开发人员不需要不断迭代和改进帐户恢复，因为我们有整个团队的人在关注这个问题。很少有网站有资源或时间来设计“社交验证码”算法，以确定某人实际上就是他们所说的人的可能性。”沃伦斯说：“如果你每天都使用同一台电脑，并试图从那台电脑上恢复密码，这与你在半个地球上的情况大不相同。”我们知道Ellis在过去30天内使用了这台计算机登录，因此我们可以减少让您重新登录帐户的摩擦。”

在这样一个时代，许多人（或者可能大多数人）登录的每个网站都使用相同的密码，Facebook Connect已经扮演了身份守护者的角色。整合Facebook Connect听起来像是让Big Brother为你的站点处理“无摩擦”的安全检查点，但是随着服务器被入侵和站点崩溃，它被证明是相当诱人的。

有关Facebook安全的更多信息，请查看我们的报告：Facebook内部安全：保护用户免受垃圾邮件发送者、黑客和“likejackers”的攻击