我以实现多因素身份验证系统为生，所以对我来说，很自然地认为可以重置或重构密码，同时暂时少使用一个因素来验证用户，仅用于重置/重新创建工作流。特别是使用otp(一次性密码)作为一些额外的因素，如果建议的工作流的时间窗口很短，则可以降低很大程度的风险。我们为智能手机(大多数用户已经随身携带了一整天)实现了软件OTP生成器，并取得了巨大的成功。在对商业插头的抱怨出现之前，我想说的是，当密码不是用于验证用户身份的唯一因素时，我们可以降低密码易于检索或重置的固有风险。我承认，在网站场景之间的密码重用情况仍然不太好，因为用户会坚持拥有原始密码，因为他/她也想打开其他网站，但你可以尝试以最安全的方式(htpps和谨慎的html外观)提供重建的密码。

您可以使用公钥加密密码+盐。对于登录，只需检查存储的值是否等于从用户输入+ salt计算的值。如果需要以明文形式恢复密码，则可以使用私钥手动或半自动地解密。私钥可以存储在其他地方，还可以对称加密(这将需要人工交互来解密密码)。

我认为这实际上有点类似于Windows恢复代理的工作方式。

密码被加密存储 人们无需解密为明文即可登录 密码可以恢复为明文，但必须使用私钥，私钥可以存储在系统之外(如果您愿意，可以存储在银行保险箱中)。

密码遗失/忘记处理:

没有人能够恢复密码。

如果用户忘记了密码，他们至少必须知道自己的用户名或电子邮件地址。 根据请求，在Users表中生成GUID，并向用户的电子邮件地址发送包含GUID作为参数的链接的电子邮件。

链接后面的页面验证参数guid是否真的存在(可能带有一些超时逻辑)，并要求用户输入新密码。

如果您需要热线帮助用户，请向授予模型中添加一些角色，并允许热线角色临时以已识别的用户登录。记录所有此类热线登录。例如，Bugzilla为管理员提供了这样的模拟功能。

允许用户检索其原始密码的唯一方法是使用用户自己的公钥对其加密。只有该用户才能解密他们的密码。

步骤如下:

用户在您的站点上注册(当然是通过SSL)而无需设置密码。自动登录或提供临时密码。 您提供存储他们的公共PGP密钥，以便将来检索密码。 他们上传他们的公共PGP密钥。 你让他们设置一个新密码。 他们提交密码。 您使用可用的最佳密码哈希算法(例如bcrypt)哈希密码。在验证下一次登录时使用此选项。 使用公钥加密密码，并单独存储。

如果用户随后询问他们的密码，您将使用加密的(而不是散列的)密码进行响应。如果用户不希望将来能够检索他们的密码(他们只能将其重置为服务生成的密码)，可以跳过步骤3和7。

保护凭证不是一个二进制操作:安全/不安全。安全是关于风险评估的，是在连续统上衡量的。安全狂热分子讨厌这样想，但丑陋的事实是，没有什么是完全安全的。具有严格的密码要求、DNA样本和视网膜扫描的散列密码更安全，但以开发和用户体验为代价。明文密码的安全性要低得多，但实现起来成本更低(但应该避免使用)。在一天结束的时候，它归结为一个漏洞的成本/收益分析。您可以根据所保护的数据的值及其时间值来实现安全性。

一个人的密码泄露到野外的代价是什么?给定系统中模拟的成本是多少?对于联邦调查局的电脑来说，代价可能是巨大的。对于Bob的一次性5页网站来说，成本可以忽略不计。专业人员为客户提供选项，并在涉及到安全性时列出任何实现的优势和风险。如果客户要求的某些东西可能会使他们处于风险之中，因为他们未能遵守行业标准，那么情况就会加倍。如果客户明确要求双向加密，我将确保您记录您的反对意见，但这不应该阻止您以您所知道的最佳方式实现。说到底，这是客户的钱。是的，你应该推动使用单向哈希，但说这绝对是唯一的选择，其他任何东西都是不道德的，这完全是无稽之谈。

如果您使用双向加密存储密码，安全性就归结于密钥管理。Windows提供了一些机制来限制对管理帐户和密码的证书、私钥的访问。如果你在其他平台上托管，你需要看看你在那些平台上有什么可用的选项。正如其他人建议的那样，您可以使用非对称加密。

据我所知，没有法律(包括英国的数据保护法案)明确规定密码必须使用单向哈希存储。这些法律中唯一的要求就是采取合理的措施保证安全。如果对数据库的访问受到限制，那么在这种限制下，即使是明文密码也可以合法地使用。

然而，这确实揭示了另一个方面:法律优先权。如果法律优先级建议您必须根据构建系统的行业使用单向散列，那么情况就完全不同了。这是你用来说服你的客户的弹药。除此之外，最好的建议是提供合理的风险评估，记录您的反对意见，并以您可以满足客户要求的最安全的方式实施系统。

将用户安全问题的答案作为加密密钥的一部分，并且不要将安全问题答案存储为纯文本(而是散列)