Michael Brooks一直对cwe257直言不讳——事实上，无论您使用什么方法，您(管理员)仍然可以恢复密码。那么下面这些选项怎么样:

使用其他人的公钥(一些外部授权机构)加密密码。这样，您就不能亲自重建密码，用户必须去外部权威机构要求恢复他们的密码。 使用从第二个口令短语生成的密钥加密密码。在客户端进行加密，绝不将其明文传输到服务器。然后，为了恢复，通过从他们的输入重新生成密钥，再次在客户端解密。不可否认，这种方法基本上是使用第二个密码，但您总是可以告诉他们把它写下来，或者使用旧的安全问题方法。

我认为1。是更好的选择，因为它允许您在客户的公司内指定某人持有私钥。确保他们自己生成密钥，并将其与指示一起存储在保险箱等。您甚至可以通过选择只加密密码并向内部第三方提供密码中的某些字符来增加安全性，这样他们就必须破解密码才能猜测它。将这些字符提供给用户，他们可能会记住它是什么!

中途教习所怎么样?

使用强加密存储密码，不要启用重置。

与其重置密码，不如允许发送一次性密码(必须在第一次登录时立即更改)。然后让用户更改为他们想要的任何密码(如果他们选择，是之前的密码)。

你可以把它作为一种重置密码的安全机制来“推销”。

您可以使用公钥加密密码+盐。对于登录，只需检查存储的值是否等于从用户输入+ salt计算的值。如果需要以明文形式恢复密码，则可以使用私钥手动或半自动地解密。私钥可以存储在其他地方，还可以对称加密(这将需要人工交互来解密密码)。

我认为这实际上有点类似于Windows恢复代理的工作方式。

密码被加密存储 人们无需解密为明文即可登录 密码可以恢复为明文，但必须使用私钥，私钥可以存储在系统之外(如果您愿意，可以存储在银行保险箱中)。

从我对这个主题的了解来看，我相信如果你正在构建一个有登录/密码的网站，那么你甚至不应该在你的服务器上看到明文密码。在密码离开客户端之前，应该对其进行散列处理，可能还需要加盐。

如果您从未看到明文密码，那么就不会出现检索问题。

此外，我(从网上)收集到(据称)一些算法，如MD5不再被认为是安全的。我自己没有办法判断，但这是值得考虑的。

如果您不能拒绝存储可恢复密码的要求，那么您的反对论点如何?

我们可以正确地散列密码并为用户建立一个重置机制，或者我们可以从系统中删除所有个人身份信息。您可以使用电子邮件地址来设置用户偏好，但仅此而已。使用cookie可以自动提取未来访问的偏好，并在一段合理的时间后丢弃数据。

密码策略中经常被忽视的一个选项是是否真的需要密码。如果你的密码策略所做的唯一一件事就是导致客户服务电话，也许你可以摆脱它。

根据我对这个问题所作的评论: 有一点几乎被所有人都忽略了。我最初的反应和@Michael Brooks非常相似，直到我意识到，像@stefanw一样，这里的问题是破坏了需求，但事实就是这样。 但后来，我突然想到，事实可能并非如此!这里缺少的一点是应用程序资产的不言而喻的价值。简单地说，对于一个低价值的系统，一个完全安全的身份验证机制，包括所有涉及的过程，将是过度的，是错误的安全选择。 显然，对于银行来说，“最佳实践”是必须的，在道德上不可能违反CWE-257。但是很容易想到低价值的系统是不值得的(但仍然需要一个简单的密码)。

重要的是要记住，真正的安全专业知识是找到适当的权衡，而不是教条地宣扬任何人都可以在网上阅读的“最佳实践”。

因此，我建议另一种解决方案: 这取决于系统的价值，并且只有当系统是适当的低价值，没有“昂贵”资产(包括身份本身)，并且存在有效的业务需求，使得适当的处理不可能(或足够困难/昂贵)，并且客户知道所有的警告…… 那么，简单地允许可逆加密是合适的，没有特殊的障碍。 我只是说根本不需要加密，因为它实现起来非常简单/便宜(甚至考虑到可通过的密钥管理)，并且它确实提供了一些保护(超过实现它的成本)。此外，值得考虑的是如何向用户提供原始密码，无论是通过电子邮件，还是显示在屏幕上，等等。 由于这里的假设是被盗密码的值(甚至是总值)非常低，因此这些解决方案中的任何一种都可能有效。

因为有一个活跃的讨论正在进行，实际上是几个活跃的讨论，在不同的帖子和单独的评论线程中，我将补充一些澄清，并回应在这里其他地方提出的一些非常好的观点。

首先，我认为这里的每个人都很清楚，允许用户的原始密码被检索，是不好的做法，通常不是一个好主意。这一点毫无争议。 此外，我要强调的是，在许多情况下，不，大多数情况下，这是错误的，甚至是肮脏的，肮脏的，丑陋的。

然而，问题的关键在于原则，是否存在任何情况下可能没有必要禁止这种行为，如果有，如何以最适合这种情况的正确方式禁止这种行为。

现在，正如@Thomas， @sfussenegger和其他几个人提到的，回答这个问题的唯一正确方法是对任何给定的(或假设的)情况进行彻底的风险分析，以了解什么是利害攸关的，值得保护的程度，以及有哪些其他缓解措施可以提供保护。 不，这不是一个流行语，这是一个基本的，最重要的工具，一个真实的安全专业人士。最佳实践在一定程度上是好的(通常是为没有经验的人和黑客提供的指导)，在这之后，经过深思熟虑的风险分析就会起作用。

你知道，这很有趣——我一直认为自己是一个安全狂热者，但不知怎的，我却站在那些所谓的“安全专家”的对立面……好吧，事实是——因为我是一个狂热分子，也是一个现实生活中的安全专家——我不相信在没有非常重要的风险分析的情况下宣扬“最佳实践”教条(或CWEs)。 “当心那些安全狂热者，他们很快就会使出浑身解数，而不知道他们要防御的实际问题是什么。更多的安全并不一定等于更好的安全。” 风险分析和真正的安全狂热者会指出一个更聪明的、基于价值/风险的权衡，基于风险、潜在损失、可能的威胁、互补的缓解措施等。任何“安全专家”不能指出健全的风险分析作为他们的建议的基础，或支持逻辑权衡，而是宁愿在不了解如何执行风险分析的情况下抛出教条和CWEs，只是安全黑客，他们的专业知识不值他们打印的厕纸。

事实上，这就是我们如何得到荒谬的机场安检。

但在我们讨论这种情况下的适当权衡之前，让我们看看明显的风险(明显的，因为我们没有这种情况的所有背景信息，我们都在假设——因为问题是假设的情况会有什么……) 让我们假设一个LOW-VALUE系统，但它不是那么微不足道，以至于它是公共访问-系统所有者想要防止随意的模仿，然而“高”安全性并不像易用性那么重要。(是的，这是一个合理的权衡，接受任何精通脚本的孩子都可以入侵网站的风险……等等，APT现在不是很流行吗?) 举个例子，假设我正在为一个大型家庭聚会安排一个简单的地点，让每个人都能头脑风暴一下今年我们想去哪里露营。我不太担心某个匿名黑客，甚至不太担心弗雷德表哥再三建议我回到旺塔纳马纳比奇利奇湖，因为我担心厄尔玛姨妈在需要登录时无法登录。厄玛姨妈是一位核物理学家，她不太擅长记密码，甚至根本不会使用电脑……所以我想为她消除所有的摩擦。再说一次，我不担心黑客，我只是不想犯错误登录的愚蠢错误-我想知道谁来了，他们想要什么。

无论如何。 那么，如果我们对称加密密码，而不是使用单向哈希，我们的主要风险是什么?

冒充用户?不，我已经接受了这个风险，没什么意思。 邪恶的管理员吗?好吧,也许……但同样，我不关心是否有人可以模仿另一个用户，内部或没有…不管怎样，一个恶意的管理员无论如何都会得到你的密码——如果你的管理员坏了，它的游戏就结束了。 另一个被提出的问题是，标识实际上是在几个系统之间共享的。啊!这是一个非常有趣的风险，需要仔细观察。 让我先声明一下，这并不是共享的实际身份，而是证明或认证凭证。好吧，因为共享密码将有效地允许我进入另一个系统(例如，我的银行帐户或gmail)，这实际上是相同的身份，所以这只是语义…但事实并非如此。在这种情况下，标识由每个系统单独管理(尽管可能存在第三方标识系统，例如OAuth—但它仍然与该系统中的标识分离—稍后将对此进行详细介绍)。 因此，这里的核心风险点是，用户将自愿将他的(相同的)密码输入到几个不同的系统-现在，我(管理员)或我的网站的任何其他黑客将有权限访问Erma阿姨的核导弹网站的密码。

嗯。

你觉得这里有什么不对劲吗?

它应该。

让我们从保护核导弹系统不是我的责任开始，我只是在为我的家人建造一个该死的家庭郊游地点。那么是谁的责任呢?嗯……那么核导弹系统呢?咄。 其次，如果我想窃取某人的密码(一个在安全网站和不太安全的网站之间反复使用相同密码的人)——我为什么要费心入侵你的网站呢?或者与对称加密作斗争?我可以建一个自己的简单网站，让用户注册来接收他们想要的任何重要新闻…噗噗，我“偷”了他们的密码。

是的，用户教育总是回来咬我们的屁股，不是吗? 对此你无能为力…即使你要在你的网站上散列他们的密码，并做TSA能想到的所有事情，如果他们继续乱把密码贴在他们碰到的每个网站上，你也不会一分不清楚地为他们的密码添加保护。不要费心去尝试。

换句话说，你不拥有他们的密码，所以不要试图表现得好像你拥有一样。

所以，我亲爱的安全专家们，就像一位老妇人曾经问Wendy's的那样，“风险在哪里?”

针对以上提出的一些问题，再提出几点意见:

CWE不是法律、法规，甚至不是标准。它是一个共同弱点的集合，即“最佳实践”的反面。 共享身份的问题是一个实际的问题，但这里的反对者误解了(或歪曲了)。这是一个共享身份本身的问题(!)，而不是在低价值系统上破解密码。如果您在低值系统和高值系统之间共享密码，那么问题已经存在了! 顺便说一下，前面的观点实际上是反对在这些低价值系统和高价值银行系统中使用OAuth之类的东西。 我知道这只是一个例子，但(可悲的是)FBI的系统并不是最安全的。不太像你家猫的博客服务器，但也没有超过一些更安全的银行。 加密密钥的分离知识或双重控制不仅仅发生在军事领域，事实上PCI-DSS现在要求基本上所有商家都这样做，所以它真的不再那么遥远了(如果价值证明它是合理的)。 对于那些抱怨这样的问题使开发人员职业看起来如此糟糕的人来说:正是这样的答案使安全职业看起来更加糟糕。同样，以业务为中心的风险分析是必需的，否则您将使自己毫无用处。除了犯错之外。 我想这就是为什么仅仅让一个普通的开发人员承担更多的安全责任并不是一个好主意，而没有训练他以不同的方式思考，并寻找正确的权衡。无意冒犯，对在座的各位，我完全赞成——但更多的训练是必要的。

唷。好长的帖子…… 但是回答你最初的问题，@Shane:

向客户解释正确的做事方式。 如果他还坚持，那就多解释，坚持，争辩。如果需要，可以发脾气。 向他解释商业风险。细节很好，图表更好，现场演示通常是最好的。 如果他仍然坚持，并且提出了有效的商业理由——是时候让你做一个判断了: 这个网站是低价值还是没有价值?这真的是一个有效的商业案例吗?对你来说够好了吗?您是否没有其他可以考虑的风险，这些风险会超过有效的商业原因?(当然，客户端不是恶意网站，但这是废话)。 如果是的话，请继续。花费精力、摩擦和损失使用(在这种假设的情况下)来设置必要的流程是不值得的。任何其他决定(同样，在这种情况下)都是糟糕的权衡。

所以，底线和一个实际的答案——用简单的对称算法加密它，用强acl保护加密密钥，最好是DPAPI或类似的东西，记录它并让客户端(足够高级的人做出决定)签字。