我剛剛在hosting24.com上按了'忘記密碼',只有以明文形式將我的密碼通過電子郵件發送給我(見下圖)。我接觸他們的技術支持,以質疑這個,他們都告訴我:可以篡改密碼?
我們正在利用我們的網站上鹽加密,密碼不存儲 純文本格式。請讓我們知道您是否對 數據的安全性有任何疑慮。
我理解它的方式是,一旦密碼被「醃」,它就不能被逆轉回純文本。我也非常擔心,考慮到他們的合作伙伴公司000webhosting是massive hacking incident recently的受害者,這暴露了他們的安全性不足。
謝謝。
編輯:
幾個加熱的郵件,我終於得到這個響應後:
我們的密碼進行加密,在 數據庫安全的加密方法。雖然我們確實有一個解密方法(即用於防止欺詐的 ),但所有這些都將改變,因爲我們正在對 進行重新設計並更新代碼以遵守新時代 標準。我們很抱歉讓你失望。
如有任何其他問題,請與我們聯繫。節日快樂!
'新時代'。驚人。
編輯:
我把網站此鏈接證明這一點,所以我期望從他們的技術支持下來票的負載。
我擔心安全專家是否會在我身邊使用術語「鹽加密」...... –
***他們對你說謊***我覺得最好假定每個網站/服務/等等。是不安全的,並使用不同的隨機密碼,由密碼管理工具管理。 – David
@David謝謝。我已經進入並刪除了我的所有個人信息,並要求我的帳戶被關閉並刪除 - 這是值得的。 – mylogon