我最近使用了Meebo,我必须承认我对将IM登录信息输入到这样的站点有些偏执。他们如何为每个单独的IM服务存储我的用户名和密码?只有当网站使用我的密码并对其执行某种不可逆的单向功能时,我才感到很舒服,但是Meebo似乎必须以一种可以随时检索它们的方式来存储我的密码,以便于自动登录到它们支持的单独的IM服务中。我对此感到偏执是否合理?
编辑:
我从Meebo's privacy policy找到了这个摘录:
杰夫·阿特伍德(Jeff Atwood)早在本文中就此主题发布了:Please Give Us Your Email Password。
最佳答案
记下第2行和第3行。要执行第3行,Meebo需要输入密码。 (除非IM提供程序和Meebo之间有某种合作(可能,但不太可能)),在这些行之间的某个时刻,它具有您的纯文本密码。
恭喜,您不再拥有对IM帐户的完全控制权;就IM服务而言,Meebo 是。
换句话说:您是否相信Meebo不会滥用您的密码?您信任Meebo保护您的密码吗?您是否相信Meebo不会被黑客入侵并且密码会被盗?
据我所知,没有办法说出来(除非您是Meebo,而您不是)。
归结为:您相信Meebo的 promise 吗?
这是我的$ 0.02:方便吗?查看。太不安全了?查看。
哦,要回答标题中的问题:最佳做法是“加密密码,不要在任何地方保留明文(超过绝对必要的时间)”。但是,我看到了太多带有明文密码字段的数据库。在某些事情真的发生之前,一些企业显然将加密视为工作上的浪费。 Meebo吗?我没有办法说。