twitter的密碼是怎麼搞砸的

上週，Twitter透露，它意外地將一些使用者密碼儲存在純文字中，因此建議所有使用者更改Twitter密碼。很糟糕。但企業雲提供商BoltonSmith的創始人tristanbolton表示，老實說，情況並沒有那麼糟。我們跟他談過事情是怎麼發生的，怎麼會更糟。...

Illustration for article titled How Twitter's Password Screwup Might Have Happened

上週，Twitter透露，它意外地將一些使用者密碼儲存在純文字中，因此建議所有使用者更改Twitter密碼。很糟糕。但企業雲提供商BoltonSmith的創始人tristanbolton表示，老實說，情況並沒有那麼糟。我們跟他談過事情是怎麼發生的，怎麼會更糟。

正常工作原理

首先，你的密碼應該是這樣的。正如Twitter技術長Parag Agrawal在宣佈錯誤時解釋的那樣，該服務通常從不儲存您的實際密碼。當你建立一個Twitter帳戶或更改密碼時，Twitter會透過一個演算法對其進行加密，從而得到一個“雜湊”——一個長字串，就像一個編碼的翻譯，只能以一種方式工作(它可能還會“鹽分”雜湊，因此如果兩個人使用相同的密碼，則儲存的兩個雜湊也不相同。）

Twitter儲存的是加密的雜湊，而不是你的實際密碼。每次登入時，Twitter都會再次將您輸入的密碼轉換為雜湊值，並將其與儲存的雜湊值進行核對。如果他們匹配，你就可以進去。如果不匹配，就不匹配。

雖然您可以隨時將密碼轉換為雜湊值，但不能將雜湊值轉換回密碼(這有點像把冰沙變回草莓和牛奶。）這意味著，如果有人侵入Twitter的雜湊資料庫，他們仍然不會擁有所有人的密碼。

因為人們一直在入侵資料庫，所以服務不儲存使用者的實際密碼是至關重要的。所以，博爾頓說，這已經成為每一個電腦科學學生學習的標準做法。即使是小型的非正式服務通常也會將密碼轉換為雜湊。情況並非總是這樣；在多次高調洩露數百萬賬戶後，這種情況變得更加普遍。

什麼會出錯

但Twitter說，它曾一度未能做到這一點。Bolton解釋了這種情況是如何發生的：開發人員通常在除錯模式下執行他們的軟體，這會生成軟體所做一切的詳細日誌。”當你在構建一個應用程式時，你經常需要非常詳細的日誌來檢視正在發生的事情，以便輕鬆地排除故障和/或驗證應用程式是否按預期工作。

但有時開發人員會忘記在啟動系統之前關閉除錯日誌記錄。這意味著系統會記錄不需要或不應該記錄的資料。其中可能包括未加密的密碼。博爾頓說，這可能就是Twitter上發生的事情(我們要求Twitter確認；他們拒絕置評。）

twitter的回應

根據博爾頓的說法，雖然這個錯誤“非常不專業”，但Twitter的回應卻不是：儘管風險很低，但他們還是會提醒使用者，而理論上他們本可以隱瞞這一事件。雖然Twitter可能不會僅僅因為做了正確的事情而成為英雄，但它們肯定比Equifax要好得多，Equifax數月來一直試圖隱瞞資料洩露，而它的高管們卻在一個可能的內幕交易案件中悄悄**了自己的股票。美國證券交易委員會（SEC）最近對雅虎處以3500萬美元的罰款，原因是雅虎隱瞞了暴露數十億賬戶的資料漏洞。

博爾頓說，有時候，對資料洩露或錯誤保持沉默實際上是合適的。如果蘋果發現了一個漏洞，需要一週的時間來修複，那麼在修複可用之前對其保密可能會更安全。否則駭客將有一週的時間來利用該漏洞(這些選擇的道德標準在安全領域備受爭議。）但在Twitter這樣的情況下，解決方案立即可用，最好通知公眾。

博爾頓說，這些密碼在Twitter現在被刪除的內部日誌之外的任何地方出現的風險都很小(否則Twitter需要強迫每個人更改密碼，而不僅僅是建議更改密碼。）但總有一點風險。如果你今天不鎖前門的話，你可能沒事，但為什麼要冒險呢？所以，改變你的密碼，如果你在其他地方使用它，也改變它(再也不要重覆使用密碼了。）把你的密碼設定得很長，並把它儲存在密碼管理器中。並且開啟雙因素身份驗證，這樣駭客需要的不僅僅是你的密碼才能登入到你的帳戶。