パスワードの平文(へいぶん)保存って何か問題があるんですの~~~!?←これに答えられないヤシ多そう [755862572]
■ このスレッドは過去ログ倉庫に格納されています
今どき平文で保存とかありえるか?
なんの対策もしてないシステムそのまんまでも暗号化されてるだろ
Excelにコピペとかか? IDとパスワードのセットで情報流出したらもうどうしようもなくなるじゃん うちの会社は忘れないように全部のPCにパスワードが付箋に書かれて貼ってある
小文字大文字記号を使うのが条件 パスワード管理ソフトが情報漏洩を絶対しないとも言い切れないのがな ネットの通信内容は誰でも見れるって言う前提を知らんとな SteamとかLINEみたいなQRコードでのログインが理にかなってる気がする
あれもっと流行れ 俺は忘れないために手の甲にパスワードのタトゥー入れた >>11
出入り業者とかが産業スパイとかだったらどうすんだろw >>1
ブルートフォースについて書いてないから50点くらい 普通にメモ帳に全部のせてるんだが
今までそれで何かなったことはないな
パスワード管理ソフトとか使った方がいいの ダメージを軽減できるかできないかだと思う
平文保存してたら仮にそのリストが流出したらリストの全アカウントにアクセスが可能になる
ハッシュ化しておけば仮にリストが流出しても平文には戻せないからある程度リスクは減る
ただクラッカーはハッシュ化したリストも当然持ってるから脆弱なパスワードは多分救えない >>22
だからソルトつけてハッシュ化するんでねえの? とりま適当にハッシュ化しときゃいいよ
何したって抜かれたらロジックもほぼバレんだから無駄 平文(ひらぶん)
引数(ひきすう)
warning(ウォーニング)
register(registする人、ではなく動詞)
こういうのマジで苛つくわ >>11
うちも出張者用端末に12桁大文字小文字数字記号混じりのパスワード貼ってある
まあ、ログインしただけでは何もできない仕組みではあるのだが >>35
QRコードログインは別に非暗号化通信してるわけじゃなく
認証の際に(別端末であろうと)ログインした状態(≒パスワード入力を行った状態)で操作してることを確認する作業
極端な話しではあるけどパスワード入力と構造上は同じ >>38
うん知ってます。ただQR自体は平文同然と言いたかっただけです。 人類って100年後もIDとパスワード変更使ってるんかな 頭の固い人が電算担当になると、パスワードは月一変更
大文字小文字記号数字で12桁以上とか嫌になってくる
リモートワークのときなんか、相手の自宅に出向いて職員本人なのか目視と写真撮影で確認させられたわ >>22
Saltキーとかつかわんの?
いまどきハッシュアルゴリズムそのままとかありえんやろ ■ このスレッドは過去ログ倉庫に格納されています