例如,我在登录某个 Google 网络服务时不小心输入了我的 Microsoft 帐户密码而不是我的 Google 帐户密码。收到错误消息后,我输入了正确的密码。由于连接是 HTTPS,因此只有 Google 身份验证服务¹应该“看到”我的 Microsoft 密码。
在此事件之后,我需要更改我的 Microsoft 帐户密码有多严重?²这些公司是否通过了某种认证,可以让我确信不会记录失败的密码尝试?
¹ ...当然还有 NSA,但如果他们想访问我的 Microsoft 帐户,他们可以直接询问 Microsoft。
² 我知道定期更改密码是一种很好的做法,所以让我们假装我纯粹是出于科学的好奇心。
没有人可以告诉您信任或不信任某个实体;你,你自己,将需要选择信任这个实体。你已经相信谷歌不会在你的浏览器中加载漏洞利用代码,你已经通过实际使用他们的浏览器(Chrome)来信任谷歌,你已经信任谷歌的私人对话(GMail),你令人尴尬的搜索词(是的,他们知道你喜欢什么)。
你看,每当你有这样的问题时,只要想想“我真的很重要吗?”。答案很可能是“否”。你什么都不是,你只是信息海洋中的一滴水。你与任何人的每一次对话,你拥有的每一次记忆,你发送的每条短信,每一个电话,每封电子邮件,每张照片,所有这些加在一起都不到 0.000000(更多的零)001% 的数据谷歌和其他大型实体拥有并与之合作。
那么,您是否应该相信 Google 不会存储您失败的密码?我不知道。您是否应该相信 NSA 将无法访问该密码?我不知道。但我肯定知道:NSA 并不需要你的密码来访问你的电子邮件,他们只是告诉微软或谷歌“这个人......国家安全威胁......把他所有的电子邮件都发给我”,就是这样.
因此,担心它并不重要。如果您真的觉得应该担心,那么只需更改该密码的所有实例。否则,不要想它,享受你的一天。
这是一个你必须为自己打的电话,基本上,基于一些标准。
作为开发人员,我们经常遇到可以相当容易地插入恶意代码的情况,而我们大多数人没有这样做的原因是我们不是完整的家伙。在某些情况下,甚至很容易让它看起来是偶然的,有时很容易故意在漏洞中编写代码以供以后利用。见鬼,这实际上是我们面临的最大问题之一,开发人员无法避免它。
所以,你是否可以信任他们基本上取决于你的观点有多偏执,就像阿德南所说,这取决于你是谁以及你在做什么。
有点有用的一点是,您几乎可以肯定地信任 Google 和其他大玩家,不会将您的信息提供给犯罪分子,这是真正的安全威胁。被美国国家安全局、联邦调查局、中央情报局、军情五处、警察、克格勃或美国爸爸的斯坦史密斯勒索比被犯罪集团勒索要小得多。通过访问您的电子邮件或类似的东西,大多数人可以找到您不想透露的东西,然后他们是否利用这些只是他们的道德问题。
但实际上很少会归结为密码,就像阿德南提到的那样,密码并不是大多数大型机构访问您的信息的方式,他们通过各种法律仔细允许的适当渠道。
我意识到我已经提到了很多相同的观点,但我希望我也添加了一些思考的内容。这是一个比表面上看起来更复杂的问题。