Slack 由於發現密碼外洩,剛剛發佈了資安通報:「March 2015 Security Incident and the Launch of Two Factor Authentication」。
這次也因此推出了兩個功能:
- Two Factor Authentication (2FA),使用者可以設定 2FA 登入。
- Password Kill Switch,管理者可以強制重設所有人的密碼。
另外也透漏使用 bcrypt 為密碼演算法,只要密碼強度夠強,即使透漏出去應該也是不會有問題 (當然換掉還是比較好)。