How Developers got Password Security so Wrong

很 high level 地讲了用户密码安全的常识。在多个网站用相同的代码是很危险的,某些网站至今仍存储明文密码;推荐用 1Password 之类的密码管理软件,不同的网站生成不同密码。