谷歌以纯文本形式存储G Suite用户密码

谷歌最近公布,自2005年开始,一个错误导致G Suite企业客户的登录密码以纯文本形式存储。

据外媒报道,谷歌最近公布了一个大消息,G Suite企业客户的登录密码以纯文本形式存储了超过十年。

根据谷歌的隐私和安全策略,所有无极2注册的登录凭证必须以加密格式存储,再将加密格式的密码存储在加密的磁盘上,以确保最高的安全性。加密格式即用加密散列存储密码,这是一个单向的过程,不可逆转。每次无极2注册登录应用程序时,谷歌都使用存储的密码散列进行身份验证。

谷歌为G Suite客户的域管理员提供了一个设置和恢复密码的工具,帮助管理员上载或手动设置公司无极2注册的密码。但在这个功能的开发阶段出现了一个错误,导致管理控制台存储了一份未经加密的密码副本。这个错误最终导致了在2005年至2019年期间,无极2注册密码一直以未哈希但加密的形式存储。

此外,当谷歌工作人员对新的G Suite客户注册流程进行故障排除时,发现从2019年1月开始,G Suite在注册过程中也以未哈希的形式存储了密码,但是这些密码最多保存14天,目前这个问题已经得到了解决。

谷歌表示,目前还未发现有不当访问或滥用受影响密码的事件。

注:本文由E安全编译报道,转载请注明原文地址

发表评论

电子邮件地址不会被公开。 必填项已用*标注