其實我的對於系統儲存密碼這件事情,原本是以為用MD5、SHA之類的單向雜湊函式來儲存就「夠安全了」。前幾天看到了Storing Passwords Securely這篇文章,才徹底的把我從迷思中拉出來,文章還蠻淺顯易懂的,所以就試著翻譯一下。接下來是免責聲明,雖然我略懂一些資訊安全的皮毛,但我不是資訊安全方面的專家,加上我的英文能力不佳所以翻譯可能有錯誤,如果有任何不精確的地方希望能海涵,然後以下的內容僅翻譯文章中間的部分,前面與最後面Additional Measures、Extra我沒有翻譯,如果有興趣可以去看看原文。
Continue reading “[翻譯] 安全的儲存密碼 (Storing Passwords Securely)”