Gmail收外部信…怎麼放心把密碼交出去呢? - Google

※ 引述《Aligu1009 (=.=)》之銘言：
: 這和信件重要與否，或者isp安不安全 (信會不會被偷看) 無關
: 我要說的重點在：為什麼會放心把密碼交出去?
: 事實上，做得夠好的mail server，應該是連root都看不到使用者密碼的
: 密碼已被單向加密，登入時先將密碼加密運算後再跟加密後的結果做比對的
: 所以，即使是root，看得到的應該也只有 "加密後" 的密碼
: 如果忘了密碼，只能由root重新設定新密碼，但無法得知舊密碼為何

其實還有一個問題
root 不需要知道密碼還是看得到你的信 XD

真的要從加密後的結果得到密碼也不是不可能
只是時間多久的問題
(不提還有 rainbow table 這種用空間換取時間的玩意兒)

: 但用了gmail fetch mail的功能
: 就一定得把原始密碼告訴google
: 而這個密碼很可能連提供你信箱的單位都不知道!
: 我個人而言，常用的密碼就兩三組
: 大部份的人應該根我差不多 (有些人說不定只有那一千零一組…)
: 信件也許不重要，但其實間接的把一堆其他帳號的密碼也都告訴google了
: 心中實在有幾分忐忑啊

所以如果要用這功能請單獨設定該帳號的密碼吧 :)

密碼太多記不住怎麼辦？
呃，目前我是用密碼管理軟體啦
當然這要小心密碼檔不要隨意外流@_@

--