GR Starred: 国内多家大型网站使用明文密码

黑客公开了多家国内大型网站的用户数据库。在经历了年初匿名组织攻击索尼等网站，泄漏上亿用户数据库的事件之后，此事本身并不让人惊奇。让人万分惊讶的这些数据库竟然大量使用明文密码。技术网站CSDN、在美国上市的社交网站人人网、游戏网站7K7K和178的用户数据库都包含了电子邮件地址和明文密码，多玩网的数据库则混杂了加密和明文密码。如果用户在多个网站上使用相同密码，他将面临身份窃取的巨大风险。为了改进安全，可以考虑使用基于Web的密码管理服务LastPass去管理密码，LastPass可以生成随机密码，用户只要记住一个主密码就可以了。今天并不是互联网的初创时代，对于为什么这么多大网站使用明文密码，有人推测可能是审查和监管要求。

from Solidot http://internet.solidot.org/article.pl?sid=11/12/22/0648252&from=rss