我想把这个带到 HostGator,但想在大惊小怪之前验证我的怀疑。
我请客户服务代表帮助我将 SSL 证书添加到我与他们一起托管的网站。当他完成后,我收到了这封电子邮件,其中包含我所有的登录信息,以及我的纯文本密码(我留下了第一个字母作为证据)。一年多前我设置了这个密码,当他们发现他们以明文形式将其发回给我时,我感到非常惊讶:
我立即向代表提出了这个问题,他一再试图说服我这没关系。几分钟后我决定放弃它,因为我想我应该把它带到更高的人那里。在我这样做之前,假设我的密码以纯文本形式存储在他们的数据库中是否安全?如果是这样,您对如何与提供商解决此问题有任何建议吗?
是的,这是一个大问题,尤其是如果那是您的旧密码(即不是新分配的密码)。
从技术上讲,密码可能存储在可逆加密而不是纯文本下,但这几乎一样糟糕。绝对最低标准应该是加盐散列 - 更少,任何有权访问身份验证数据库的人都可以使用在线彩虹表立即取回明文密码 - 但单次迭代安全散列算法 (SHA) 函数是使用 GPU 仍然很容易暴力破解(它们的设计速度很快;高端 GPU 每秒可以计算数十亿次),因此他们真的应该使用适当的密码散列函数,例如 scrypt 或 argon2,或者在紧要关头bcrypt 或 PBKDF2。
此外,绝对无法保证电子邮件在其邮件服务器和您的电子邮件客户端之间的整个路径上都是加密的。电子邮件是在人们并不真正认为这些事情很重要的时代设计的,并且缺少像 OpenPGP 或 S/MIME 这样的端到端加密方案,电子邮件充其量只是机会主义地加密,并且可以通过未加密的中继。
是的,他们以明文或同等形式存储密码,并且绝对以明文传输密码。这是2011年发现的。
这可以确认 HostGator 被列在Plaintext Offenders上,以及它在 CVS 文件中的条目包含一个罪犯列表。这不是什么新鲜事,至少从 2011 年就为人所知。HostGator 此后一直没有改革。Plaintext Offenders 网站显示了与您类似的屏幕截图作为证据:
如果公司代表的响应为真,则密码将存储为加密文本。这使得未经提示的电子邮件中的纯文本密码成为一个更大的问题。
假设我的密码以纯文本形式存储在他们的数据库中是否安全?
公司代表明确告知他们没有以纯文本形式存储密码。假设他说的是实话,我的结论是他们将密码存储在加密文本中。它们比纯文本密码更好,但它们仍然不安全。散列和加盐是存储密码的最佳方式。
如果存储的密码是加密的,那么这里最大的问题不是它的存储方式,而是它的传输方式,在用户没有请求时以纯文本形式在电子邮件中传输。
您对如何与提供商解决此问题有任何建议吗?
您可以要求公司更改以下内容(按优先顺序)
针对评论,