明文密码

“明文密码”,顾名思义是传输或保存为明文的密码,翻译自英文的Cleartext Password。从信息安全的角度出发,任何网络服务都不应该保存或发送明文密码。但今天仍有很多网站,包括一些大家耳熟能详的收费服务,还留有这类一旦被攻击者入侵就会酿成灾难的安全隐患。

于是就有了Plain Text Offenders这个网站,专门收集那些“会给忘记密码的用户发送明文密码邮件”的博客——这代表着您的密码在服务器上并没有被哈希函数加密后才储存(一个理想的cryptographic hash function,所有hashing都应该是单向且不可逆的)。

目前看到的几大受影响服务——

Continue reading “明文密码”