我忘记了网络邮件帐户的密码,他们没有自动密码恢复过程。所以我不得不与他们的支持人员聊天,他们问了一些验证问题,然后继续告诉我我的密码。
如果他们知道我的密码,这是否意味着两件事之一?
密码以明文形式存储,他们可以查找它们,或者它们具有某种双向散列并且可以解密密码。他们怎么可能知道我的密码是什么?
这是一家大型的全国性 ISP,知道他们可以随时查看我的密码,这让我感到非常不舒服。有人可以确认这是一个很大的安全问题,他们不应该这样做。
谢谢
我忘记了网络邮件帐户的密码,他们没有自动密码恢复过程。所以我不得不与他们的支持人员聊天,他们问了一些验证问题,然后继续告诉我我的密码。
如果他们知道我的密码,这是否意味着两件事之一?
密码以明文形式存储,他们可以查找它们,或者它们具有某种双向散列并且可以解密密码。他们怎么可能知道我的密码是什么?
这是一家大型的全国性 ISP,知道他们可以随时查看我的密码,这让我感到非常不舒服。有人可以确认这是一个很大的安全问题,他们不应该这样做。
谢谢
更改您的密码 它已被泄露。
礼貌地告知该服务提供商这是一个非常严重的漏洞。密码必须重新设置,并且绝不能以可恢复的格式存储。此外,这是一种不可原谅的漏洞,请尽快使用其他服务。告诉他们,出于非常严重的安全问题,您不再使用他们的服务。如果他们犯了这个错误,想想其他恶化的安全问题。
肯定不好。除了损害限制(如果您在其他地方使用相同的密码,请更改您的密码,我们都知道这是一个坏主意,但仍然经常发生),以及寻找替代提供商,我建议您在此处命名并羞辱他们关于纯文本罪犯。实际上,人类可以查到这个事实在很多方面甚至比“服务器可以查到它并给我发电子邮件”这一常见的说法还要糟糕。
这不是好的做法,但不幸的是,许多大型提供商都很常见。您应该质疑他们的安全实践和程序。如果他们没有为您提供足够的信息或不愿意满足您的安全需求,那么您应该更换提供商。
你可以问几个问题: