Tối nay tôi đang sử dụng cPanel của một trang web tôi lưu trữ và khi tôi đi đổi mật khẩu, tôi nhận được một cảnh báo rằng tôi không thể thay đổi mật khẩu thành mật khẩu mong muốn vì nó quá giống với mật khẩu trước đây của tôi.
Bây giờ chúng ngay lập tức nhướn mày vì có nghĩa là có thể so sánh chuỗi mật khẩu mới của tôi với mật khẩu trước đó, chúng được lưu trữ trong văn bản thuần túy (chắc chắn không phải cho một công ty lưu trữ web) hoặc được lưu trữ bằng thuật toán có thể được giải mã ( cái nào không thực sự tốt hơn nhiều)?
Hay đây là một vấn đề với cPanel nói chung? Đầu tuần này tôi đã đăng ký một kế hoạch với một công ty .com sử dụng cPanel và tôi nhận thấy khi tôi nhập mật khẩu của mình trên màn hình tiếp theo, nó nói mật khẩu của bạn đã được đổi thành "xxxxx" ... Tôi không biết nếu điều này dữ liệu đã từng được lưu trữ nhưng tôi chưa đặt bất cứ thứ gì lên trang này do lo ngại này.
Có thể là họ đang sử dụng một công nghệ mã hóa như PGP để giải mã mật khẩu?
Tôi đã gửi e-mail cho cả hai công ty yêu cầu làm rõ về vấn đề này nhưng tôi sợ tôi sẽ chỉ nhận được "công ty nói" từ họ.
Tôi không chắc câu hỏi này hoàn toàn phù hợp với cấu trúc Hỏi & Đáp của SO, tuy nhiên bảo mật mật khẩu là một trong những điều quan trọng nhất trên Internet IMO và nếu công ty lưu trữ trang web của bạn có bảo mật kém thì đó là một vấn đề nghiêm trọng.