自2005年起，谷歌以纯文本形式存储G Suite用户密码

谷歌最近公布，自2005年开始，一个错误导致G Suite企业客户的登录密码以纯文本形式存储。...

小编来报：谷歌最近公布，自2005年开始，一个错误导致G Suite企业客户的登录密码以纯文本形式存储。

据外媒报道，谷歌最近公布了一个大消息，G Suite企业客户的登录密码以纯文本形式存储了超过十年。根据谷歌的隐私和安全策略，所有用户的登录凭证必须以加密格式存储，再将加密格式的密码存储在加密的磁盘上，以确保最高的安全性。加密格式即用加密散列存储密码，这是一个单向的过程，不可逆转。每次用户登录应用程序时，谷歌都使用存储的密码散列进行身份验证。

谷歌为G Suite客户的域管理员提供了一个设置和恢复密码的工具，帮助管理员上载或手动设置公司用户的密码。但在这个功能的开发阶段出现了一个错误，导致管理控制台存储了一份未经加密的密码副本。这个错误最终导致了在2005年至2019年期间，用户密码一直以未哈希但加密的形式存储。此外，当谷歌工作人员对新的G Suite客户注册流程进行故障排除时，发现从2019年1月开始，G Suite在注册过程中也以未哈希的形式存储了密码，但是这些密码最多保存14天，目前这个问题已经得到了解决。

谷歌表示，目前还未发现有不当访问或滥用受影响密码的事件。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 美国警告，中国制造的无人机可能带来安全风险
• 制造业和能源行业在最易受到攻击的十大行业之列
• 谷歌利用Gmail读取网购收据，跟踪用户购买历史
• 关于网络安全，你不得不知的5件事
• 物联网如何过“等保关”？这些招数可以用！（附视频）
• 荷兰也要搞事情？当地媒体称华为涉嫌获取用户数据

▼点击“阅读原文” 查看更多精彩内容

    关注 E安全