2013年9月7日

パスワード平文って

「@PAGES」で17万人超のユーザー情報が流出、パスワードは平文で (INTERNET Watch)

パスワード平文で管理するとかアホなん?
暗号化してるならまだしも平文パスワードが流出したら、
同じ組み合わせで使ってる人、確実に他で被害を受けるがな…
今さらお前んとこだけでリセットしたって遅いわい。

ときどきパスワード忘れたらメール等を使って
「元の」パスワードを教えてくれるサービスがあるけど、
ああいうとこは平文管理、あるいは可逆暗号化なんだろうな。
(不可逆)暗号化したら入力したものと照合できないじゃん!
とか間抜けなこと抜かす奴もたまにいるから恐ろしい。

結局サイトごとに違うID、違うパスワードを使うのが
ユーザ側としての最大の対策ってことになるわけだが、
こういう認証方法もそろそろどうにかならんものかね。

0 コメント:

コメントを投稿