出于道德考虑，您不能为以后的明文检索存储密码。就这么简单。就连乔恩·斯基特(Jon Skeet)也不能在道德上存储密码以供以后的明文检索。如果您的用户可以以某种方式以纯文本检索密码，那么黑客也可能会在您的代码中发现安全漏洞。这不仅仅是一个用户的密码被泄露，而是所有用户的密码都被泄露了。

如果你的客户对此有意见，告诉他们可恢复的存储密码是违法的。无论如何，在英国，《1998年数据保护法》(特别是附表1，第II部分，第9段)要求数据控制者使用适当的技术措施来保证个人数据的安全，除其他外，考虑到如果数据被泄露可能造成的损害——这对于在不同网站之间共享密码的用户来说可能是相当大的。如果他们仍然无法理解这是一个问题，给他们举一些现实世界的例子，比如下面这个。

允许用户恢复登录的最简单方法是通过电子邮件向他们发送一个一次性链接，该链接可以自动登录，并直接将他们带到一个可以选择新密码的页面。创建一个原型，并展示给他们看。

以下是我写的几篇关于这个主题的博客文章:

http://jamesmckay.net/2009/09/if-you-are-saving-passwords-in-clear-text-you-are-probably-breaking-the-law/ http://jamesmckay.net/2008/06/easy-login-recovery-without-compromising-security/

更新:我们现在开始看到针对未能正确保护用户密码的公司的诉讼和起诉。例子:领英(LinkedIn)遭到500万美元的集体诉讼;索尼因PlayStation数据泄露被罚款25万英镑。如果我没记错的话，LinkedIn实际上对用户的密码进行了加密，但它使用的加密技术太弱了，不太有效。

刚刚看到这个有趣而热烈的讨论。 最让我惊讶的是，很少有人关注以下基本问题:

Q1。用户坚持访问纯文本存储的密码的实际原因是什么?为什么它这么有价值?

用户年龄大或小的信息并不能真正回答这个问题。但是，如果没有正确理解客户的关注点，如何做出业务决策呢?

为什么这很重要呢? 因为如果客户要求的真正原因是系统难以使用，那么解决具体原因可能会解决实际问题?

由于我没有这些信息，也无法与这些客户交谈，我只能猜测:这是关于可用性的，见上文。

我看到的另一个问题是:

Q2。如果用户一开始就不记得密码，为什么旧密码很重要?

这是可能的答案。 如果你有一只叫“miaumiau”的猫，用她的名字作为密码，但忘记了，你是更愿意被提醒它是什么，还是更愿意被发送像“#zy*RW(ew)”这样的信息?

另一个可能的原因是，用户认为想出一个新密码是一项艰巨的工作!所以，把旧密码发送回去给她一种错觉，让她不用再去做那件痛苦的工作了。

我只是想知道原因。但无论原因是什么，必须解决的是原因而不是原因。

作为用户，我希望事情简单!我不想努力工作!

如果我登录一个新闻网站看报纸，我想输入1111作为密码，然后就可以通过了!!

我知道这是不安全的，但我在乎别人访问我的“帐户”吗?是的，他也会看新闻!

网站是否存储我的“私人”信息? 我今天读的新闻? 那就是网站的问题，不是我的! 站点是否向已验证的用户显示私人信息? 那就先别表现出来!

这只是为了说明用户对问题的态度。

总之，我不认为这是一个如何“安全地”存储纯文本密码的问题(我们知道这是不可能的)，而是如何解决客户实际关心的问题。

中途教习所怎么样?

使用强加密存储密码，不要启用重置。

与其重置密码，不如允许发送一次性密码(必须在第一次登录时立即更改)。然后让用户更改为他们想要的任何密码(如果他们选择，是之前的密码)。

你可以把它作为一种重置密码的安全机制来“推销”。

我认为你真正应该问自己的问题是:“我怎样才能更好地说服别人?”

保护凭证不是一个二进制操作:安全/不安全。安全是关于风险评估的，是在连续统上衡量的。安全狂热分子讨厌这样想，但丑陋的事实是，没有什么是完全安全的。具有严格的密码要求、DNA样本和视网膜扫描的散列密码更安全，但以开发和用户体验为代价。明文密码的安全性要低得多，但实现起来成本更低(但应该避免使用)。在一天结束的时候，它归结为一个漏洞的成本/收益分析。您可以根据所保护的数据的值及其时间值来实现安全性。

一个人的密码泄露到野外的代价是什么?给定系统中模拟的成本是多少?对于联邦调查局的电脑来说，代价可能是巨大的。对于Bob的一次性5页网站来说，成本可以忽略不计。专业人员为客户提供选项，并在涉及到安全性时列出任何实现的优势和风险。如果客户要求的某些东西可能会使他们处于风险之中，因为他们未能遵守行业标准，那么情况就会加倍。如果客户明确要求双向加密，我将确保您记录您的反对意见，但这不应该阻止您以您所知道的最佳方式实现。说到底，这是客户的钱。是的，你应该推动使用单向哈希，但说这绝对是唯一的选择，其他任何东西都是不道德的，这完全是无稽之谈。

如果您使用双向加密存储密码，安全性就归结于密钥管理。Windows提供了一些机制来限制对管理帐户和密码的证书、私钥的访问。如果你在其他平台上托管，你需要看看你在那些平台上有什么可用的选项。正如其他人建议的那样，您可以使用非对称加密。

据我所知，没有法律(包括英国的数据保护法案)明确规定密码必须使用单向哈希存储。这些法律中唯一的要求就是采取合理的措施保证安全。如果对数据库的访问受到限制，那么在这种限制下，即使是明文密码也可以合法地使用。

然而，这确实揭示了另一个方面:法律优先权。如果法律优先级建议您必须根据构建系统的行业使用单向散列，那么情况就完全不同了。这是你用来说服你的客户的弹药。除此之外，最好的建议是提供合理的风险评估，记录您的反对意见，并以您可以满足客户要求的最安全的方式实施系统。

用另一种方法或角度来解决这个问题怎么样?询问为什么密码必须是明文:如果是为了让用户可以检索密码，那么严格地说，您实际上不需要检索他们设置的密码(他们不记得它是什么)，您需要能够为他们提供一个他们可以使用的密码。

想想看:如果用户需要检索密码，那是因为他们忘记了密码。在这种情况下，新密码和旧密码一样有效。但是，目前使用的常用密码重置机制的缺点之一是，在重置操作中生成的密码通常是一堆随机字符，因此用户很难正确地输入它们，除非他们复制-粘贴。对于不太精明的电脑用户来说，这可能是个问题。

解决这个问题的一种方法是提供自动生成的密码，这些密码或多或少是自然语言文本。虽然自然语言字符串可能没有相同长度的随机字符字符串的熵，但没有人说你的自动生成的密码只需要8个(或10个或12个)字符。通过将几个随机单词串在一起来获得一个高熵自动生成的密码短语(在它们之间留出一个空间，以便能够阅读的人仍然可以识别和键入它们)。6个不同长度的随机单词可能比10个随机字符更容易正确输入，而且它们的熵也更高。例如，从大写字母、小写字母、数字和10个标点符号(总共72个有效符号)中随机抽取的10个字符的密码的熵值为61.7比特。使用7776个单词的字典(如Diceware所使用的)，可以随机选择6个单词的密码短语，密码短语的熵将为77.4位。更多信息请参见Diceware FAQ。

一个约77比特熵的密码短语:“承认散文耀斑表敏锐的天赋” 一个约有74位熵的密码:“K:&$R^tt~qkD”

我知道我更喜欢输入短语，使用复制-粘贴，短语也不会比密码更容易使用，所以没有损失。当然，如果你的网站(或任何受保护的资产)不需要77位熵来自动生成密码短语，那就生成更少的单词(我相信你的用户会喜欢的)。

我理解有人的观点，有些受密码保护的资产实际上没有很高的价值，所以密码被泄露可能不是世界末日。例如，我可能不会在意我在各种网站上使用的80%的密码被破解:唯一可能发生的事情就是有人用我的名字发垃圾邮件或发帖。那样不太好，但他们又不会侵入我的银行账户。然而，鉴于许多人在他们的论坛网站上使用的密码与他们的银行账户密码(可能还有国家安全数据库密码)相同，我认为最好将这些“低价值”密码作为不可恢复的密码来处理。