su3fm4n3187 发布于九月 9, 2016 发布于九月 9, 2016 真要讨论安全方面的问题的话 论坛会在我要改成以前的密码时提醒我 这个密码用过了 所以不能改 这实际上是一个"论坛记录了我曾经使用过的密码"这个事实,而这件事就资讯安全上来讲才更应该让人担忧...
su3fm4n3187 发布于九月 9, 2016 发布于九月 9, 2016 萨卡 发表于 2016-9-9 11:21密码历史记录又不是明文, 你担心啥 可能是我反应过度了 定期更改密码并不是坏事,只是会记录曾经用过的密码这件事让我很在意罢了
su3fm4n3187 发布于九月 9, 2016 发布于九月 9, 2016 ppzt 发表于 2016-9-9 21:33任何需要登陆的系统 显然都是会保存你密码的 不管要不要改密码 事实上你唯一需要担心的是密码到底是以什么形式保存的 至少在同盟 密码是加密保存的 但是你上的其他网站 很难说有没有极少数直接明文保存 而一旦那些网站的服务器被攻击导致数据库泄露 就会让你当前密码被泄露 而这也就是为什么我们要强制定期改密码的原因 以上内容我是否可以理解为,同盟的密码虽有加密保存 但是有可能被攻击而导致当前使用的密码是可能被泄露出去的? 那么更进一步的推测,在当前密码可能被泄漏出去的前提下 我曾经用过的密码是否有可能会一并泄露出去? 由于个人常用不会忘且足够复杂的密码至多也就10组左右,为了不发生忘记密码这种事 在需要更改的时候都是这几组交替着使用的 (我相信不少人的情况比我更糟,例如原本密码稍微改个字就继续用) 我只是一个普通的用户 并不了解同盟后台管理的部分,因此会有上述那种 可能在管理者眼中是无谓的担心 而目前个人对于这种会记录曾经用过密码的网站应对方法是 新想一些密码并且以纸笔记录用以防止自己忘记,但是对于会被记录这件事多少还是会在意的
推荐贴