※ 引述《Aligu1009 (=.=)》之銘言:
: 這和信件重要與否,或者isp安不安全 (信會不會被偷看) 無關
: 我要說的重點在:為什麼會放心把密碼交出去?
: 事實上,做得夠好的mail server,應該是連root都看不到使用者密碼的
: 密碼已被單向加密,登入時先將密碼加密運算後再跟加密後的結果做比對的
: 所以,即使是root,看得到的應該也只有 "加密後" 的密碼
: 如果忘了密碼,只能由root重新設定新密碼,但無法得知舊密碼為何
其實還有一個問題
root 不需要知道密碼還是看得到你的信 XD
真的要從加密後的結果得到密碼也不是不可能
只是時間多久的問題
(不提還有 rainbow table 這種用空間換取時間的玩意兒)
: 但用了gmail fetch mail的功能
: 就一定得把原始密碼告訴google
: 而這個密碼很可能連提供你信箱的單位都不知道!
: 我個人而言,常用的密碼就兩三組
: 大部份的人應該根我差不多 (有些人說不定只有那一千零一組…)
: 信件也許不重要,但其實間接的把一堆其他帳號的密碼也都告訴google了
: 心中實在有幾分忐忑啊
所以如果要用這功能請單獨設定該帳號的密碼吧 :)
密碼太多記不住怎麼辦?
呃,目前我是用密碼管理軟體啦
當然這要小心密碼檔不要隨意外流@_@
--
: 這和信件重要與否,或者isp安不安全 (信會不會被偷看) 無關
: 我要說的重點在:為什麼會放心把密碼交出去?
: 事實上,做得夠好的mail server,應該是連root都看不到使用者密碼的
: 密碼已被單向加密,登入時先將密碼加密運算後再跟加密後的結果做比對的
: 所以,即使是root,看得到的應該也只有 "加密後" 的密碼
: 如果忘了密碼,只能由root重新設定新密碼,但無法得知舊密碼為何
其實還有一個問題
root 不需要知道密碼還是看得到你的信 XD
真的要從加密後的結果得到密碼也不是不可能
只是時間多久的問題
(不提還有 rainbow table 這種用空間換取時間的玩意兒)
: 但用了gmail fetch mail的功能
: 就一定得把原始密碼告訴google
: 而這個密碼很可能連提供你信箱的單位都不知道!
: 我個人而言,常用的密碼就兩三組
: 大部份的人應該根我差不多 (有些人說不定只有那一千零一組…)
: 信件也許不重要,但其實間接的把一堆其他帳號的密碼也都告訴google了
: 心中實在有幾分忐忑啊
所以如果要用這功能請單獨設定該帳號的密碼吧 :)
密碼太多記不住怎麼辦?
呃,目前我是用密碼管理軟體啦
當然這要小心密碼檔不要隨意外流@_@
--
All Comments