1
我最近忘記了我的網站密碼,並通過了解決此問題的支持流程。他們用純文本將我的原始密碼發送給我。我通過電子郵件發送了我的密碼,想確認這是不安全的
我向他們發送了一封嚴厲的電子郵件,指出該電子郵件不是安全傳輸協議,並且通過向我發送我的密碼的明文版本,他們表示他們沒有存儲我的密碼的散列版本。我繼續說任何有權訪問他們的數據庫或者竊取他們的系統的人都可以訪問這些密碼。
這些斷言是否正確?
A
回答
2
是的,你的斷言是正確的。
雖然我們無法確定它們是否以明文格式存儲密碼,但顯然它以無損形式存儲,並且它們(可能是攻擊者)可能會計算出明文密碼。
無論如何,這是安全性差。
用戶可以採取的一種方法來減輕這種風險,即爲每個站點分配一個唯一的隨機密碼。有很多軟件工具可以讓你管理這些密碼。
1
如果這是你的原始密碼,那麼它可能是不安全的。他們可能會加密它,但這不太可能。即使他們是,加密密碼只比以純文本保存它們好一點。
+1
也加密它們意味着,任何來自可以訪問密鑰的網站維護人員都可以訪問密碼數據庫。 – ylabidi
相關問題
- 1. 使用安全密碼通過Powershell發送電子郵件
- 2. 通過電子郵件發送密碼
- 3. 我想通過電子郵件在php中發送密碼時,當我更改我的管理面板密碼
- 4. 這個碼是否正確?發送電子郵件通過Android
- 5. 密碼恢復,而不通過電子郵件發送密碼
- 6. 我的ASP.Net代碼能否通過sendgrid發送電子郵件確認?
- 7. 我不確定如何通過電子郵件發送表單
- 8. 我想通過角度發送電子郵件。我是否以正確的方式接近這一點?
- 9. 在asp.net發送電子郵件發送密碼而不是電子郵件
- 10. 安全謎題:確認電子郵件和重置密碼
- 11. in wordpress我想通過郵件向用戶發送密碼?
- 12. 保存電子郵件密碼? - 這是安全的嗎?
- 13. Drupal不發送確認電子郵件
- 14. 確認電子郵件不發送
- 15. Php確認電子郵件不發送
- 16. 正在用電子郵件發送密碼安全
- 17. 設計確認電子郵件正在發送時,我不想要它
- 18. 電子郵件驗證/確認安全
- 19. 我如何在asp.net mvc的確認電子郵件發送
- 20. WAP,CreateUserWizard控件,通過電子郵件發送密碼
- 21. 默認重設密碼電子郵件未通過Appcelerator的後臺發送,也不與模板電子郵件,只有電子郵件配置更改發送
- 22. 我的PHP電子郵件表格未通過電子郵件發送
- 23. 通過JavaScript/HTML發送電子郵件確認?
- 24. 通過prototype.js發送電子郵件確認?
- 25. 發送電子郵件,ID不通過
- 26. 以PHP發送確認電子郵件
- 27. 發送電子郵件確認SWFUpload
- 28. 如何通過電子郵件發送密碼?
- 29. 註冊時通過電子郵件發送密碼
- 30. 通過電子郵件發送密碼給用戶
是的所有斷言都是正確的。理想情況下,他們應該發送一個鏈接重置密碼 –