上周，Twitter透露，它意外地将一些用户密码存储在纯文本中，因此建议所有用户更改Twitter密码。很糟糕。但企业云提供商BoltonSmith的创始人tristanbolton表示，老实说，情况并没有那么糟。我们跟他谈过事情是怎么发生的，怎么会更糟。

正常工作原理

首先，你的密码应该是这样的。正如Twitter首席技术官Parag Agrawal在宣布错误时解释的那样，该服务通常从不存储您的实际密码。当你创建一个Twitter帐户或更改密码时，Twitter会通过一个算法对其进行加密，从而得到一个“散列”——一个长字符串，就像一个编码的翻译，只能以一种方式工作(它可能还会“盐分”散列，因此如果两个人使用相同的密码，则存储的两个散列也不相同。）

Twitter存储的是加密的散列，而不是你的实际密码。每次登录时，Twitter都会再次将您输入的密码转换为哈希值，并将其与存储的哈希值进行核对。如果他们匹配，你就可以进去。如果不匹配，就不匹配。

虽然您可以随时将密码转换为哈希值，但不能将哈希值转换回密码(这有点像把冰沙变回草莓和牛奶。）这意味着，如果有人侵入Twitter的哈希数据库，他们仍然不会拥有所有人的密码。

因为人们一直在入侵数据库，所以服务不保存用户的实际密码是至关重要的。所以，博尔顿说，这已经成为每一个计算机科学学生学习的标准做法。即使是小型的非正式服务通常也会将密码转换为哈希。情况并非总是这样；在多次高调泄露数百万账户后，这种情况变得更加普遍。

什么会出错

但Twitter说，它曾一度未能做到这一点。Bolton解释了这种情况是如何发生的：开发人员通常在调试模式下运行他们的软件，这会生成软件所做一切的详细日志。”当你在构建一个应用程序时，你经常需要非常详细的日志来查看正在发生的事情，以便轻松地排除故障和/或验证应用程序是否按预期工作。

但有时开发人员会忘记在启动系统之前关闭调试日志记录。这意味着系统会记录不需要或不应该记录的数据。其中可能包括未加密的密码。博尔顿说，这可能就是Twitter上发生的事情(我们要求Twitter确认；他们拒绝置评。）

twitter的回应

根据博尔顿的说法，虽然这个错误“非常不专业”，但Twitter的回应却不是：尽管风险很低，但他们还是会提醒用户，而理论上他们本可以隐瞒这一事件。虽然Twitter可能不会仅仅因为做了正确的事情而成为英雄，但它们肯定比Equifax要好得多，Equifax数月来一直试图隐瞒数据泄露，而它的高管们却在一个可能的内幕交易案件中悄悄**了自己的股票。美国证券交易委员会（SEC）最近对雅虎处以3500万美元的罚款，原因是雅虎隐瞒了暴露数十亿账户的数据漏洞。

博尔顿说，有时候，对数据泄露或错误保持沉默实际上是合适的。如果苹果发现了一个漏洞，需要一周的时间来修复，那么在修复可用之前对其保密可能会更安全。否则黑客将有一周的时间来利用该漏洞(这些选择的道德标准在安全领域备受争议。）但在Twitter这样的情况下，解决方案立即可用，最好通知公众。

博尔顿说，这些密码在Twitter现在被删除的内部日志之外的任何地方出现的风险都很小(否则Twitter需要强迫每个人更改密码，而不仅仅是建议更改密码。）但总有一点风险。如果你今天不锁前门的话，你可能没事，但为什么要冒险呢？所以，改变你的密码，如果你在其他地方使用它，也改变它(再也不要重复使用密码了。）把你的密码设置得很长，并把它存储在密码管理器中。并且开启双因素身份验证，这样黑客需要的不仅仅是你的密码才能登录到你的帐户。