谷歌如何在他们的服务器上保存我们的密码？

解答动态

• 

  因为我们必须假设每个数据库都可能被破坏，所以纯文本密码不应该存储在任何地方。相反，应该对密码进行散列，这是一种单向算法，最好使用计算速度慢的算法，并对每个密码使用不同的长salt。有很多文章对这些方法进行了一般性的解释，包括CrackStation:Salted Password Hashing-Doing it Right.
  除非Google在某个地方记录了它（或者hashis被破坏），否则我们无法详细说明它们的实现。我们只能相信这个巨人会妥善处理我们的密码。但每个人都会犯错误，甚至连谷歌都在他们的一个解决方案中存储了15年的纯文本密码（2005-2019）。来自Suzanne Frey:通知管理员未修改的密码存储：
  的策略是使用加密哈希存储密码，这些哈希会这些密码以确保其安全性。然而，我们最近通知了一部分EnterpriseG套件客户，一些密码存储在我们加密的内部系统中没剪。这个是一个只影响商业用户的G套件问题-没有免费消费者的谷歌帐户受到影响-我们正在与企业管理员合作，以确保他们的用户重置他们的密码。
  知道这一点，作为一个用户你应该：使用每个服务都有不同的密码。如果一个人被破坏了，它不会影响所有的人其他。使用强密码，长密码。如果密码的散列版本泄漏，它将减慢脱机的过程，并强制它。 要实现这两个目标，建议使用密码管理器。
  
• End