为什么一些大公司仍然以纯文本/可解密的格式存储密码？

Question

在过去的几周里，我遇到了两家相当大的公司，它们似乎没有严格的密码安全性：

1. Tesco --他们以“加密”格式存储密码，但当您单击“我忘记了我的密码”时，他们可以解密密码，然后通过电子邮件发送给您。
2. Plusnet -他们再次以某种形式的纯文本/加密格式存储密码，但当您单击“我忘记了我的密码”时，将其解密并显示给您。不像Tesco那么糟糕，他们不会通过电子邮件发送密码，但是他们会发送一个“恢复密码”链接，然后点击打开一个浏览器窗口，该窗口以纯文本显示您的密码(诚然是通过https连接)。

我的问题是，这背后的原因是什么？乐购( Tesco )和普鲁斯奈特( Plusnet )都在存储客户的信用卡细节，因此，安全肯定是他们思维的最前沿。

我想知道我是否错误地认为他们在不安全地存储密码。他们是否会有适当的流程、策略和技术，使这种情况足够安全，以至于他们存储密码的方式是微不足道的？

他们会不会有特殊的双向加密，不能被黑客破解？例如，与https或API使用私钥的工作方式相同吗？

他们的数据库是否有足够的安全性，这样就不会成为问题，黑客永远无法访问这些数据吗？(从领英( linkedin )、索尼( sony )和雅虎( yahoo )来看，这将永远是一个问题！)

或者我认为这是错误的，如果是的话，为什么？公司的无知吗？也就是说，他们不明白/不知道他们所做的是错误的？他们傲慢吗？也就是说，他们认为没有人会黑他们？或者是别的什么东西？

谢谢。

Answer 1

这里有很多问题。

首先，很多公司并不认为这是一个弱点。他们认为加密就足够了，而且他们认为他们并不是真正的目标。他们不会意识到自己是错的，直到有人闯入他们的数据库，偷走了他们储存的所有密码。

接下来是一些知识问题。如何安全地存储密码？像您提到的，使用MD5/SHA进行腌制和散列实际上是不安全的。您应该使用像bcrypt这样的自适应散列算法。许多开发人员只是不知道这样做的正确方法，特别是因为最安全的方法经常会发生变化。

还有可用性问题。如果散列密码，则无法向用户提供检索其密码的能力。大多数用户没有意识到这是一个漏洞，因此希望将其作为一个功能。这些公司可能重视可用性而不是安全性。这可以追溯到那些认为自己不是目标的公司，所以他们不需要费心地添加所有这些安全特性。同时，设计一个正确的密码重置也是非常重要的。