转跳到内容

可不可以修改密码用曾经用过的密码。每个月换一个密码容易忘。谢谢。


推荐贴

su3fm4n3187 发表于 2016-9-9 11:00

真要讨论安全方面的问题的话

 

论坛会在我要改成以前的密码时提醒我 这个密码用过了 所以不能改

这么说的话,还真是有些担心……{:6_289:}

 

因为要判断密码不重复,论坛就相当于保存了以前所有用过的密码……{:6_391:}

 

话说,感觉还是和锁帖一样,一段时间前的论坛里的曾用密码记录删掉比较好……{:6_362:}

链接到点评

 

 

修改成以前的密码到底和不用改有什么不同呢?两个常用密码不断换就可以了。

改密码并不是为了让你难办受累,不是为了为难你,更多的是为了保护你的账号安全,如果真的觉得不改密码也没问题,那么也没有硬性要求,如果想免费领红包就遵守一些规定吧。

同时常用密码真的很危险,只要别的账号被盗自己的密码就等于泄露,建议lz不要使用常用密码。

3个月才要求改一次密码,就频率来说并不是很多,方便记忆可以从a开始一直往后推,后面加上自己熟悉的密码就可以了,记本子也是好方法。

那么,结论还是不能。以上。

 

胡子叔你居然还没有锁上?@linjinhai

链接到点评
su3fm4n3187 发表于 2016-9-9 12:05

可能是我反应过度了

 

定期更改密码并不是坏事,只是会记录曾经用过的密码这件事让我很在意罢了 ...

任何需要登陆的系统 显然都是会保存你密码的

不管要不要改密码

 

你现有密码保存了你都可以接受

以前曾用的密码以加密的形式保存在服务器你反而觉得担心了?

 

事实上你唯一需要担心的是密码到底是以什么形式保存的

至少在同盟 密码是加密保存的 但是你上的其他网站 很难说有没有极少数直接明文保存

而一旦那些网站的服务器被攻击导致数据库泄露 就会让你当前密码被泄露

而这也就是为什么我们要强制定期改密码的原因

链接到点评
ppzt 发表于 2016-9-9 21:33

任何需要登陆的系统 显然都是会保存你密码的

不管要不要改密码

 

 

事实上你唯一需要担心的是密码到底是以什么形式保存的

至少在同盟 密码是加密保存的 但是你上的其他网站 很难说有没有极少数直接明文保存

而一旦那些网站的服务器被攻击导致数据库泄露 就会让你当前密码被泄露

而这也就是为什么我们要强制定期改密码的原因

 

以上内容我是否可以理解为,同盟的密码虽有加密保存 但是有可能被攻击而导致当前使用的密码是可能被泄露出去的?

 

那么更进一步的推测,在当前密码可能被泄漏出去的前提下 我曾经用过的密码是否有可能会一并泄露出去?

 

由于个人常用不会忘且足够复杂的密码至多也就10组左右,为了不发生忘记密码这种事 在需要更改的时候都是这几组交替着使用的

(我相信不少人的情况比我更糟,例如原本密码稍微改个字就继续用)

 

我只是一个普通的用户 并不了解同盟后台管理的部分,因此会有上述那种 可能在管理者眼中是无谓的担心

 

而目前个人对于这种会记录曾经用过密码的网站应对方法是 新想一些密码并且以纸笔​​记录用以防止自己忘记,但是对于会被记录这件事多少还是会在意的

链接到点评
su3fm4n3187 发表于 2016-9-10 01:26

事实上你唯一需要担心的是密码到底是以什么形式保存的

至少在同盟 密码是加密保存的 但是你上的其他网站 很 ...

 

一个事实是 任何网站都无法保证不被攻击 也无法保证当前数据库不被泄露

 

但是什么情况下会导致密码泄露?

答案是 明文保存的密码库被攻击时

 

这里涉及一个常识就是论坛是如何使用保存的密码信息进行登录的?

如果是明文密码那很简单 你输入的密码跟我服务器存的密码比较一下就好了

而如果是加密保存的密码 则是把输入的密码做同样的加密运算 然后和保存的密文密码进行比较

而这个加密运算是不可逆的……

什么叫加密不可逆呢?就是给你一个加密过之后的东西 你没有简易的办法去恢复加密之前的内容

这就是为什么加密的密码库即使泄露 你的密码依然是安全的

 

所以关于你的问题 答案是

不管是你现在的密码还是曾用过的密码 都不会因为同盟被攻击而被人知道

被人知道的 只会是“你密码(现在的或者曾经用过的)经过加密之后是什么”

但是这个东西并不能被用来做任何事情

既不能拿来登陆你任何一个账户 也不能来推测你设置密码的习惯

 

顺便 密码改几位或者简单的加一位并不是什么不安全的方法

因为即使明文只改动了一位 加密之后的结果也会完全不同

你如果听说过md5校验的话大概就比较容易理解了

 

 

 

链接到点评
游客
此主题已关闭。
×
×
  • 新建...

重要消息

为使您更好地使用该站点,请仔细阅读以下内容: 使用条款