2014-03-05 102 views
-3

幾周前,我注意到一個問題,一個網站所有者詢問他們如何更好地管理他們網站的用戶密碼。他們使用Excel表格作爲數據庫存儲密碼。如何知道我的密碼在網站上的保護程度如何?

我不是現在發現的問題,但有一些評論意見指出使用Excel作爲密碼數據庫是不是一個好主意。這種純粹的不恰當性並沒有留下我的想法,我想知道有多少網站使用低級密碼字保護。

如果我是測試在那個特定的網站,通過改變我的密碼「= 2 + 2」,然後試圖用「4」爲登錄我的密碼。這可能表明我的網站密碼管理不善。

我應該怎麼找,我也可以執行驗證一個網站使用,以保護我使用有密碼的保護級別是什麼測試?

+0

這是你的網站或一個未知的系統? – Gray

+0

@發現一個未知的系統。 –

+2

每當您註冊一項服務時,您都會信任提供商與您的數據。如果你不信任他們,不要給他們你的信息。這就是爲什麼在一切中使用不同的密碼是個好主意。 –

回答

4

它可以是非常困難的(甚至不可能)來判斷某些網站的安全性,而不跨越一些法律灰色地帶。

一個簡單的方法來測試網站上的密碼managament是可怕的是,如果你做一個「忘記密碼」的要求,他們向您發送電子郵件以明文密碼。這意味着他們最糟糕的情況是,以明文存儲密碼,最好是加密它而不是散列它(仍然是不好的做法)。

除了獲得對系統的訪問(或,當然,要求開發人員),你真的不能肯定正在使用什麼方法。他們可以將密碼以明文存儲,並且不會通過電子郵件發送。它最終歸結爲信任和使用必要的precatuitons(如獨特的密碼,或限制你給他們什麼信息)。