[email protected]

你的密碼每個網站都不一樣嗎

plainpass.com

fb.com/plainpass

可以找回密碼, 代表密碼沒加密.

Salt + hash

其實密碼可找回不見得沒加密啦，雙向加密可以解密後再傳給使用者，只是不像Hash是不可逆。
不過存明文的可能性也不小，而且就算雙向加密也沒有Hash安全。

另外推薦這個自製的密碼產生器，幫你為各網站建立不同的高強度密碼： MS Password Generator

其實之所以避免密碼可逆的主要原因應該在於每個人在訂定密碼時會有一種慣性存在，可能常用生日或是電話號碼，因此我可以去攻擊某公司主管的PCHOME拍賣帳號，進而猜出可能的公司系統密碼。

就算是雙向可加密的狀況也難保加密用的Key不會被流出。

這樣應該可以用 gpg 當密碼了！

心驚驚