su3fm4n3187 发布于九月 9, 2016 分享 发布于九月 9, 2016 · 只看该作者 真要讨论安全方面的问题的话 论坛会在我要改成以前的密码时提醒我 这个密码用过了 所以不能改 这实际上是一个"论坛记录了我曾经使用过的密码"这个事实,而这件事就资讯安全上来讲才更应该让人担忧... 链接到点评
管理员 萨卡 发布于九月 9, 2016 管理员 分享 发布于九月 9, 2016 · 只看该作者 su3fm4n3187 发表于 2016-9-8 20:00真要讨论安全方面的问题的话 论坛会在我要改成以前的密码时提醒我 这个密码用过了 所以不能改 密码历史记录又不是明文, 你担心啥 链接到点评
ababab108 发布于九月 9, 2016 分享 发布于九月 9, 2016 · 只看该作者 su3fm4n3187 发表于 2016-9-9 11:00真要讨论安全方面的问题的话 论坛会在我要改成以前的密码时提醒我 这个密码用过了 所以不能改 这么说的话,还真是有些担心……{:6_289:} 因为要判断密码不重复,论坛就相当于保存了以前所有用过的密码……{:6_391:} 话说,感觉还是和锁帖一样,一段时间前的论坛里的曾用密码记录删掉比较好……{:6_362:} 链接到点评
真未命名 发布于九月 9, 2016 分享 发布于九月 9, 2016 · 只看该作者 su3fm4n3187 发表于 2016-9-9 11:00真要讨论安全方面的问题的话 论坛会在我要改成以前的密码时提醒我 这个密码用过了 所以不能改 如果能盗取曾用过的密码,直接盗取现在的密码也不在话下。 所以比起担心过去用过的密码会不会泄露,加强防护更加重要吧。 链接到点评
su3fm4n3187 发布于九月 9, 2016 分享 发布于九月 9, 2016 · 只看该作者 萨卡 发表于 2016-9-9 11:21密码历史记录又不是明文, 你担心啥 可能是我反应过度了 定期更改密码并不是坏事,只是会记录曾经用过的密码这件事让我很在意罢了 链接到点评
天之泪 发布于九月 9, 2016 分享 发布于九月 9, 2016 · 只看该作者 修改成以前的密码到底和不用改有什么不同呢?两个常用密码不断换就可以了。 改密码并不是为了让你难办受累,不是为了为难你,更多的是为了保护你的账号安全,如果真的觉得不改密码也没问题,那么也没有硬性要求,如果想免费领红包就遵守一些规定吧。 同时常用密码真的很危险,只要别的账号被盗自己的密码就等于泄露,建议lz不要使用常用密码。 3个月才要求改一次密码,就频率来说并不是很多,方便记忆可以从a开始一直往后推,后面加上自己熟悉的密码就可以了,记本子也是好方法。 那么,结论还是不能。以上。 胡子叔你居然还没有锁上?@linjinhai 链接到点评
ppzt 发布于九月 9, 2016 分享 发布于九月 9, 2016 · 只看该作者 su3fm4n3187 发表于 2016-9-9 12:05可能是我反应过度了 定期更改密码并不是坏事,只是会记录曾经用过的密码这件事让我很在意罢了 ... 任何需要登陆的系统 显然都是会保存你密码的不管要不要改密码 你现有密码保存了你都可以接受 以前曾用的密码以加密的形式保存在服务器你反而觉得担心了? 事实上你唯一需要担心的是密码到底是以什么形式保存的 至少在同盟 密码是加密保存的 但是你上的其他网站 很难说有没有极少数直接明文保存 而一旦那些网站的服务器被攻击导致数据库泄露 就会让你当前密码被泄露 而这也就是为什么我们要强制定期改密码的原因 链接到点评
karrton 发布于九月 9, 2016 分享 发布于九月 9, 2016 · 只看该作者 密碼是非常重要的 , 本來咱密碼也才10幾個. 後來貌似是 , 聽過ppzz說自己設定超多. 然後咱也加強了. 另外 , 剛才看到有人密碼才6個 , 簡直非常危險. 链接到点评
su3fm4n3187 发布于九月 9, 2016 分享 发布于九月 9, 2016 · 只看该作者 ppzt 发表于 2016-9-9 21:33任何需要登陆的系统 显然都是会保存你密码的 不管要不要改密码 事实上你唯一需要担心的是密码到底是以什么形式保存的 至少在同盟 密码是加密保存的 但是你上的其他网站 很难说有没有极少数直接明文保存 而一旦那些网站的服务器被攻击导致数据库泄露 就会让你当前密码被泄露 而这也就是为什么我们要强制定期改密码的原因 以上内容我是否可以理解为,同盟的密码虽有加密保存 但是有可能被攻击而导致当前使用的密码是可能被泄露出去的? 那么更进一步的推测,在当前密码可能被泄漏出去的前提下 我曾经用过的密码是否有可能会一并泄露出去? 由于个人常用不会忘且足够复杂的密码至多也就10组左右,为了不发生忘记密码这种事 在需要更改的时候都是这几组交替着使用的 (我相信不少人的情况比我更糟,例如原本密码稍微改个字就继续用) 我只是一个普通的用户 并不了解同盟后台管理的部分,因此会有上述那种 可能在管理者眼中是无谓的担心 而目前个人对于这种会记录曾经用过密码的网站应对方法是 新想一些密码并且以纸笔记录用以防止自己忘记,但是对于会被记录这件事多少还是会在意的 链接到点评
ppzt 发布于九月 9, 2016 分享 发布于九月 9, 2016 · 只看该作者 su3fm4n3187 发表于 2016-9-10 01:26事实上你唯一需要担心的是密码到底是以什么形式保存的 至少在同盟 密码是加密保存的 但是你上的其他网站 很 ... 一个事实是 任何网站都无法保证不被攻击 也无法保证当前数据库不被泄露 但是什么情况下会导致密码泄露? 答案是 明文保存的密码库被攻击时 这里涉及一个常识就是论坛是如何使用保存的密码信息进行登录的? 如果是明文密码那很简单 你输入的密码跟我服务器存的密码比较一下就好了 而如果是加密保存的密码 则是把输入的密码做同样的加密运算 然后和保存的密文密码进行比较 而这个加密运算是不可逆的…… 什么叫加密不可逆呢?就是给你一个加密过之后的东西 你没有简易的办法去恢复加密之前的内容 这就是为什么加密的密码库即使泄露 你的密码依然是安全的 所以关于你的问题 答案是 不管是你现在的密码还是曾用过的密码 都不会因为同盟被攻击而被人知道 被人知道的 只会是“你密码(现在的或者曾经用过的)经过加密之后是什么” 但是这个东西并不能被用来做任何事情 既不能拿来登陆你任何一个账户 也不能来推测你设置密码的习惯 顺便 密码改几位或者简单的加一位并不是什么不安全的方法 因为即使明文只改动了一位 加密之后的结果也会完全不同 你如果听说过md5校验的话大概就比较容易理解了 链接到点评
管理员 萨卡 发布于九月 12, 2016 管理员 分享 发布于九月 12, 2016 · 只看该作者 ppzt 发表于 2016-9-9 12:35一个事实是 任何网站都无法保证不被攻击 也无法保证当前数据库不被泄露 但是什么情况下会导致密码泄露? 大体这样 但这样形式的现在也不安全了. 虽然有计划替换掉但没那时间 链接到点评
jxst941970 发布于九月 15, 2016 分享 发布于九月 15, 2016 · 只看该作者 “安全起见, 您不能使用曾经用过的密码” 得了,这神秘福利的任务看来从此以后是与我无缘了,年龄大了,不想弄那么多不同的密码... 链接到点评
lookit 发布于九月 15, 2016 分享 发布于九月 15, 2016 · 只看该作者 {:5_202:}讲真,上次改密码之后,我这号一周没上来。 要节操遵守一点规定没错,不过背密码时间长了连起密码的灵感恐怕都枯竭了。Orz 建议再延长一段改为半年一改或者其他方式我觉得更好些。 链接到点评
推荐贴