คืนนี้ผมใช้ cSemalt ของเว็บไซต์ที่ฉันเป็นเจ้าภาพและเมื่อฉันไปเปลี่ยนรหัสผ่านฉันได้รับคำเตือนว่าฉันไม่สามารถเปลี่ยนรหัสผ่านไปยังรหัสผ่านที่ต้องการของฉันเพราะมันคล้ายกับรหัสผ่านก่อนหน้านี้ของฉัน.
ตอนนี้เหล่านี้ได้ยกคิ้วของฉันขึ้นทันทีเพราะมันหมายถึงสามารถเปรียบเทียบสตริงของรหัสผ่านใหม่ของฉันกับรหัสผ่านก่อนหน้าพวกเขาจะถูกเก็บไว้ในข้อความธรรมดา (ไม่แน่นอนสำหรับ บริษัท เว็บโฮสติ้ง) หรือเก็บไว้กับอัลกอริทึมที่สามารถ ถอดรหัส (ซึ่งไม่ค่อยดีมาก)?
ปัญหานี้เป็นปัญหาเกี่ยวกับ cSemalt หรือไม่? เมื่อสัปดาห์ที่แล้วฉันลงทะเบียนแผนกับ a. com ที่ใช้ cSemalt และฉันสังเกตเห็นเมื่อฉันป้อนรหัสผ่านของฉันบนหน้าจอถัดไปกล่าวว่ารหัสผ่านของคุณเปลี่ยนไปเป็น "xxxxx" เรียบร้อยแล้ว ฉันไม่ทราบว่าข้อมูลนี้เคยถูกเก็บไว้หรือไม่ แต่ฉันยังไม่ได้ใส่ข้อมูลใด ๆ ในไซต์นี้เนื่องจากความกังวลนี้.
เป็นไปได้ไหมที่พวกเขาใช้เทคโนโลยีการเข้ารหัสเช่น PGP เพื่อถอดรหัสรหัสผ่าน?
ฉันได้ส่งอีเมลถึงทั้งสอง บริษัท ขอความกระจ่างในเรื่องนี้ แต่ฉันกลัวว่าฉันจะได้รับ "บริษัท พูด" กลับจากพวกเขา.
ฉันไม่แน่ใจว่าคำถามนี้ตรงกับ SO ของ Semalt โครงสร้างการรักษาความปลอดภัยรหัสผ่าน แต่เป็นหนึ่งในสิ่งที่สำคัญที่สุดในอินเทอร์เน็ต IMO และหาก บริษัท โฮสติ้งเว็บไซต์ของคุณมีการรักษาความปลอดภัยไม่ดีที่เป็นร้ายแรง ปัญหา Source .