前不久网络上爆出全世界最大的社交网站“脸书”储存密码的方式是通过明文储存,这对于现在的互联网安全来说是一个非常不可思议的消息,这是一点都不将用户的信息安全放在眼中啊?!
脸书的原名叫做Facebook,不过因为被中国台湾地区的网友称作脸书之后再传进中国大陆之后,脸书就变成网友对Facebook的习惯性称呼。并且随着时间的推移,现在的很多人听到Facebook不知道是什么,但是只要说到脸书就马上有人懂了。现在的脸书在很多人看来就是外国的大型微博,也知道这个是世界上最大的社交网站。
但是就这么一个全世界最大的社交网站,Facebook储存用户密码的方式却是早就已经被大多数的网站抛弃的明文储存,因为使用明文储存的方式随时都有着泄露用户密码的风险。
1.明文储存密码是什么?
现在的网站储存用户密码的方法主要分成两种,一种是密文储存密码,也是技术人员极力推荐网站使用储存密码的方式。还有一种就是我们现在所说的明文储存密码,这种储存方式相对于信息安全来看,是一种极为不安全的密码储存方式。
所谓的明文储存,就是你在注册账号的时候输入的密码是123456,而在网站的数据库里面储存的密码也直接是123456,只要有人通过工具或者网站的内部人员去查询,就可以得到任意一个用户的密码和账号。
和明文密码相反,现在被大多数的网络安全的技术人员大力推荐的,密文储存的方式就是你输入123456,而在网站的数据库里面储存的密码却是以“******”的方式储存。使用密文储存的方式,就算是网站的内部人员也不可能看得到,只有在用户登录的时候,这种密码才会和用户输入的明文做出对比,在正确之后允许登录。
2.使用明文储存的坏处
在上文中提到过明文和密文储存密码的区别,但是现在有很多的网站还是在使用着明文储存密码的方式,像是这种网站一旦揭露出来就会引起很大的风暴。而面对这种说法,很多人对此就会有所疑惑,明文储存密码真的是这么危险吗?
是的,明文储存密码就是这么危险,先不说现在因为脸书使用明文存储密码的事情掀起的风暴,就拿前几年在国内一次明文储存密码的泄露事件来让大家看看明文存密码的危险。
在2011年末,面向于程序员的社交网站CSDN被黑客攻击,网站里面的数据库被公布到网络上。在这个数据库里面有着大多数的网站的用户和密码的存储,而且还有很多是使用明文储存的方式,其中包括了当时还很火热的天涯网。而现在的天涯网没落到现在的地步,很难说是没有受到这个的影响。
看到这个或许很多人没有感觉,因为像是这种黑客攻击的事情,对于大多数人来说是一种很遥远的事情,但是事实上这离你很近。当年的CSDN被攻击之后,它的数据库就是所有人都可以下载的,也就是说只要你下载了那个数据库,然后按照一些傻瓜式的教程,你就可以登录里面任意一个的使用明文储存密码的网站的账号,如果里面有可以兑换金钱的东西,你也可以用来变现。
看到这里明白了吗?再举个例子,如果微信使用的是明文储存的方式储存密码,那么只要有人获得微信的数据库就可以登录你的微信,然后将你的钱全部花光你都没有办法。不过这也只是一个例子,在现在的互联网环境里面,应该已经很少有网站继续使用明文储存的方式储存密码,因为这个要是被发现的话,那么那个网站将要面对的只有千夫所指的结局,就像是现在的脸书一样。
3.现在有哪些网站会使用明文储存密码?
对于这个,其实说不定的,虽然有着前车之鉴,但是有很多的网站为了自己的便利或者是其他的原因,都会使用明文储存的方式储存密码。
就拿现在的脸书来说,它使用明文储存密码的事件最早可以追溯到2012年,然而发现漏洞的时候是今年的1月份,但是公布出来是今年3月。以上这些都是脸书自己的公布出来的消息,要是它没有透露的话,估计就没有人知道脸书储存密码的方式是明文储存了。
而和脸书一样,现在国内的网站使用储存密码的方式到底是什么没有多少人知道。对于用户而言,账号的安全只能寄望于网站的节操和网络安全做得足够踏实,能够好好地保护着自己的账号。
不过以现在的互联网环境看来,当前的账号密码安全还是做得比较好的。此外相比起密码,账号的信息泄露却是有点严重。有的时候前面刚在淘宝看完鞋子多少钱,下一秒就能在微信、抖音上看到鞋子的广告,所以说现在人家是不在意你的密码,只在意你的账号了。
