2019年1月28日

パスワード流出の愚行

「宅ふぁいる便」、メアドとパスワードを含む480万件のユーザー情報が漏洩 (PC Watch)

パスワードを平文で保管するという大罪…
パスワードの変更を促すとかそういう問題じゃない、
ITサービスを運営する資格ないやろこんな会社。

今どきは不可逆な形で暗号化しておくのが当たり前、
忘れた時の問い合わせには仮パスワードを発行して
再設定させるのが一般的なはずで、これは酷い。
平文じゃないにしても復元可能だったということか。

ここに限らずパスワード問い合わせた時に
あなたのパスワードはこれです、って返してくるところは要注意。
新規登録する際に「不可逆な形でhash化して保管します」
って書いてくれてたら(多少は)安心して入力出来るのにな。

0 コメント:

コメントを投稿