And*_*son 6 security passwords meebo
我最近使用过Meebo,我必须承认我有点偏执于将我的IM登录信息输入到这样的网站中.他们如何为每个单独的IM服务存储我的用户名和密码?当网站获取我的密码并在其上执行某种类型的不可逆转的单向功能时,我感到很舒服,但似乎Meebo必须以一种他们可以随时检索它们的方式存储我的密码,以便于自动登录到他们支持的单独IM服务.我是否有理由对这个偏执?
编辑:我从Meebo的隐私政策中找到了这段摘录:
第三方IM服务用户名和密码.Meebo允许您通过Meebo("第三方IM服务")登录您的帐户来访问第三方IM服务.要访问您的第三方IM服务帐户,您必须在Meebo服务上输入适用的用户名和密码.要在网站上使用基本IM服务,Meebo不会在我们的服务器上存储您的第三方IM服务帐户的密码.如果您希望使用服务的高级功能,例如自动登录,则可能需要存储密码.
杰夫阿特伍德在本文中发布了这个主题:请给我们您的电子邮件密码.
记下第 2 行和第 3 行。为了执行第 3 项操作,Meebo 需要您的密码;(除非 IM 提供商和 Meebo 之间存在某种合作(这是可能的,但不太可能))它在这些行之间的某个时刻拥有您的明文密码。
恭喜,您不再完全控制您的 IM 帐户;就 IM 服务而言,Meebo就是您。
换句话说:您相信 Meebo 不会滥用您的密码吗?您信任 Meebo 来保护您的密码吗?您相信 Meebo 不会被黑客攻击并且您的密码不会被盗吗?据我所知,没有办法分辨(除非你是 Meebo,但你不是)。
归根结底是:你相信 Meebo 的承诺吗?
这是我的 0.02 美元:方便吗?查看。极度缺乏安全感?查看。
哦,回答标题中的问题:最佳实践是“加密密码,不要将明文保留在任何地方(超过绝对必要的时间)”。然而,我见过太多带有明文密码字段的数据库;一些企业显然认为加密是浪费精力,直到发生真正糟糕的事情。米宝有吗?我没有办法告诉。
| 归档时间: |
|
| 查看次数: |
2223 次 |
| 最近记录: |