用安全的方式管理安全的密码

年底的中国互联网真是异彩纷呈,随着CSDN明文密码数据库的外泄,这似乎成了一种潮流,各大网站都开始以数百万,甚至上千万用户为批次,争先恐后泄漏明文方式保存的密码,你要不泄露个百八十万用户的密码,都不好意思说自己的网站受欢迎。 一时间,IT技术类网站、网上社区、电子商务网站、政府网站,甚至电信公司,都有或多或少的密码在外泄。更有趣的是,所有外泄的数据中密码都是明文保存的。这一点就很令人费解了,如果说只有一两家网站遇到这问题,还有可能是因为网站的程序员脑子进水,但如此大范围大规模的明文存储,似乎已经不仅仅是技术问题。这个话题没法说,当然也没证据,所以就不说了。本文主要想说说看其他问题:如何用安全的方式管理安全的密码。 密码外泄后的危害 还别说,这个问题真有必要拿出来说说。我看到很多人都在说,自己的帐户没啥重要数据,自己也只是个小人物,就算密码外泄也没啥大不了的,能找回密码最好,就算找不回来,很多地方直接重新注册就行,也不会有啥问题。 那好吧,这个可以说说看自己的亲身经历。我用某个MSN邮箱注册了天涯社区,而这个帐户正好在天涯的外泄范围内。这没啥,MSN邮箱本身的密码和天涯社区的不一样,并且我在天涯社区的活动也不太多,几年也不会上去一次。但问题就在于,我的Apple 继续阅读 [...]
分享: