Hello, folks 
. Sebelum melewati Maret, saya mau meninggalkan jejak di sini, ngebahas facebook yang sekarang makin tidak berguna saja, kecuali untuk mereka yang caper lewat foto-foto pribadi (ini hasil penelitian bahwa mereka, khususnya wanita, yang sering unggah foto pribadi di facebook adalah mereka yang sedang cari perhatian. Silahkan google untuk info lengkapnya). Sekarang mari kita bahas kejanggalan si facebook.
Awalnya di haris Selasa lalu dimana terdapat beberapa status “menarik” yang disertai URL singkat. Saya salah satu korban, yakni status: “Hiks..hiks..hiks..barusan mampir dari http://goo.gl/ds4vc KEREN bgt swearr.. buruan…mampir”. Setelah nge-klik link tersebut, ternyata secara otomatis status dan link yang sama ter-update di profil kita. Kurang tau apakah cuma iseng atau ada info/hal lain yang ditangkap/dilakukan virus tersebut. Tapi untuk keamanan, aku memutuskan ganti password.
Nah sialnya, sorenya kena lagi untuk status yang berbeda: “Jangan salahin w kalo lo bakal ngakak ngeliat ni orang 
http://tinyurl.com/sampahh”. Jadinya ganti password lagi. Setelah ganti password, kemudian log out. Pas coba log in lagi, ada warning: “Sorry, You Entered An Old Password”.
Ada yang janggal, kok facebook tau password yang lama? Kemudian berasumsi mungkin facebook cuma simpan password sebelumnya aja, sekedar tambahan pelayanan buat pengguna. Tapi tadi iseng ganti password lagi, yang beda dari password pertama. Kemudian log out dan coba log in dengan password pertama dan kedua. Muncul pesan yang sama. Berarti fungsi change password facebook mengeksekusi dua hal, (1) tambah entry baru untuk password dan statusnya aktif, (2) mengubah status password sebelumnya menjadi non-aktif. Facebook menyimpan history password pengguna. Kurang tau berguna atau tidak untuk facebook sendiri. Namun sekedar mengingatkan, beberapa waktu yang lalu tersiar info bahwa facebook menjual data pengguna ke perusahaan-perusahaan di Amerika. Semoga history password ini bukan salah satu yang disalahgunakan.
ps: untuk keamanan, ada baiknya membedakan password facebook dengan password akun lainnya seperti e-mail. Karena pada umumnya kita menggunakan password yang sama untuk beberapa akun. Buat jaga-jaga aja
mungkin mereka menyimpan historynya dengan “oneway encrypt” jd walopun tersimpan tapi bukan plain textnya.
jd pengalamanku di project pernah buat yg macam gtu dmana user harus ganti password setiap bulan, dan passwd yg baru tdk boleh sama dengan (at least) last 3 prev passwd.
bukanya pro FB, tp mnurutku sekelas FB udah ngertilah policy macam gtu
@dj
password memang disimpan bukan plain textnya, tapi hasil enkripsi. Terus buat apa disimpan history passwordnya?
lha kok ngak ngeh jg??, supaya kita ga ganti passwd baru dgn yg udah pernah. biasanya alasan klasik org ganti passwd karena sudh diketahui orng lain, jd passwd lama udh ga valid lg jadi new passwd. kalo history ga dsimpan apa ada cara lain??
disimpan untuk kebutuhan security usernya bang.
1. user change boleh insert password yang sama dengan password yang lama
2. pola password baru tidak boleh mirip dengan password yang lama. misalkan password sebelumnya adi, password mau diganti dengan nya adi1.
misalkan password `sebelum-sebelumnya` gun, mau diganti jadi gun1. pola2 seperti ini ga di perboleh kan si security policy.
biar hal yang diatas tercover, harus di simpan history passwordnya
@dj & @adi
Oke, thank you. Baru tau aku mengenai security policy kagak gini.
Btw barusan kucoba di facebook, password baru bisa sama dengan password sebelum-sebelumnya (aku coba hingga 3 password sebelumnya). Masih masuk gak dalam ‘aturan’ security policy?
aku coba tetep gak bisa masuk pakai password yg lama??
Wah gimana dong, sistem keamanannya kurang dong..
tapi tetep aman koq…
be careful with social media and privacy
aku coba pakai password yng lama tidak bisa masuk…??
sebelah mananya agar kita bisa masuk mnggunakan password lama??
mohon penjelasannya
taufik.mokoagow@yahoo.com