■ このスレッドは過去ログ倉庫に格納されています
ドコモ「パスワードはサーバーに平文で厳重に管理してるから安心しろ」 [597297612]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:20:18.28 ID:3QMm6efI0.net ?2BP(1000)
- https://img.5ch.net/ico/nida.gif
LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したところ、LINEMOの他にドコモとahamo、ソフトバンク、Y!mobileの会員サービスでも、ユーザーに対してパスワードを平文で提示する機能を持っていることが分かった。事業者側によるパスワードの平文保持は、不正アクセスなどで情報漏えいが起きた際のリスクになる可能性がある。
ドコモ:
基本的には(パスワードをお忘れの方には)パスワードの再設定をお願いしている。ユーザーの利便性のために用意しているパスワードの確認機能を使った場合は、自分で設定したパスワードをdアカウント内のみで(平文として)確認できるが、パスワードはサーバの中で厳重に保管しており、SNSやメールで外部に提示することはない。
ソフトバンク:
パスワードを平文で送信しているのは事実。ユーザーへの利便性の観点から実装していた。ただ、昨今の情報セキュリティ動向を踏まえると平文による通知は見直す必要があると認識しており、見直しの検討に入っている。
https://www.itmedia.co.jp/news/spv/2203/15/news172.html
- 33 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:30:03.30 ID:BFfrPTCF0.net
- >>25
?
ハッシュ値で管理してたらパスワード通知は出来ないよ?
- 34 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:30:09.54 ID:TIj5+IjTa.net
- ●流出覚えてる奴いる?
あれ衝撃だったよな
でももうあれ10年前だぜ
- 35 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:30:15.55 ID:geqfcIL30.net
- 昭和の老害
・パスワードの仕組みがわからない
・公開鍵暗号がわからない
・オープンソースがわからない
- 36 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:30:58.19 ID:6twRW0pH0.net
- マジでパスワードは使い回すな
これは最低限
相手がどう管理してるか分からないから
- 37 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:31:10.36 ID:M2rpVZ1la.net
- ハッシュ化しててもソルト付けてなさそう
- 38 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:31:19.10 ID:9fLFVAJQH.net
- >>34
俺のフォルダにも
みんなのフォルダにも眠ってる
- 39 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:32:38.28 ID:JFiQjBft0.net
- パスワード平文って普通ハッシュ化して保存しないのか?
- 40 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:33:16.32 ID:Jy5XPg3t0.net
- よく分からんけど普通は公開鍵と秘密鍵のペアで暗号化して秘密鍵をローカルの社外秘なマシン上に置いておくんじゃないの?
- 41 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:33:19.34 ID:1XK4E7460.net
- とかいいつつこの記者もブラウザに保存してるんだろ?
- 42 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:33:23.96 ID:ags8oTTb0.net
- 俺の勤務先もそうだよ
データベースに平文でぶち込んでる
- 43 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:33:52.52 ID:FsLbxiah0.net
- パスワードがデータベースに平文で保存されてるなら、
悪意ある社員やハッカーの手で漏洩する可能性があるってことだろ
クレカのセキュリティコードとかも保存禁止なのに保存してたとこあったな
- 44 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:34:16.19 ID:KeUC7nrZ0.net
- 見直しの検討www
- 45 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:34:19.26 ID:bF83Seca0.net
- 知ってた
わーくにのセキュリティ意識は世界的にも底辺
- 46 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:34:48.28 ID:h+DTArfj0.net
- 俺が20年以上前に見よう見まねでCGI掲示板作った時すら
平文はダメ忘れたら再発行っていう仕様にしてたのに
- 47 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:34:55.80 ID:6twRW0pH0.net
- >>40
暗号化は普通じゃない
普通はハッシュ化
- 48 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:34:56.84 ID:P5+bZE/m0.net
- ドコモ口座でやらかしてるのにガバガバだな
- 49 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:35:09.67 ID:VZhI1Loc0.net
- そもそもなんでそんな余計な機能追加してんだよ
頭沸いてんのか
- 50 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:35:44.94 ID:6XbfLdj50.net
- いや普通にパスワードは本人に再設定させろよ
どうせショップで自分のパスワードわからないようなカモを客にしているから
再設定なんてさせたらカモが何故かキレ出して逃げるような民度だろうし
その客に合わせたレベルのセキュリティなんだろうけど
- 51 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:35:47.88 ID:x1j78Muq0.net
- パスワードは忘れてもいいもの
パスワードの再設定は何度行ってもいいもの
まずこの認識を持ってない奴が多すぎる
パスワードを忘れる事をリスクだと思ってる奴は根本的にばか
- 52 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:35:56.18 ID:ags8oTTb0.net
- 古臭いシステムだと多分多いんじゃないかな?
- 53 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:36:13.58 ID:7nv3WAAMa.net
- >>40
復号化できてはダメ
- 54 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:36:24.48 ID:BFfrPTCF0.net
- パスワード忘れたらリセットしろ
こっちも分からんから教えられん
と割りきれればハッシュ値で保存が一番いい
でも結構『あんたのパスワードは●●ですよ』って教えてくれるサービスまだまだ多いけどね
- 55 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:36:28.22 ID:N3HmQqcK0.net
- 頭ゆとり平成かよ
こういう無能連中がいるから、自衛のために偽情報で垢作らなきゃならんのだが
- 56 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:37:23.11 ID:G5reCqS50.net
- まともなところは本人確認出来たら再設定を可能にするんだが
- 57 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:37:41.77 ID:ags8oTTb0.net
- これだからパスワードレスを進めろと言ってるんだよ
管理も面倒なんじゃ
- 58 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:37:54.49 ID:N3HmQqcK0.net
- >>53
「復号化」という言葉は無い
「暗号化」の対は「復号」
- 59 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:38:01.03 ID:iZ+x7Y7R0.net
- アホかとw
- 60 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:38:41.03 ID:Jy5XPg3t0.net
- >>47
ハッシュ化するためのハッシュ関数の仕組みがよく分からんのよね
関数のアルゴリズムが何種類かあるのは知ってるけどさ
例えば任意のアルゴリズム持ったハッシュ関数で生成されたハッシュに対して、暗号化に使ったアルゴリズムもう一度適用すれば復号できちゃったりしないの?
- 61 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:39:52.26 ID:bF83Seca0.net
- >>51
マイナンバーカードのパスワードを忘れて3回間違えると平日就業時間内に役所に出向いてロック解除とパスワード変更手続きしないとだめなんだぜ・・・
- 62 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:40:29.03 ID:BFfrPTCF0.net
- >>60
できない
ハッシュはそういうもん
Aをハッシュ化したA'からAを復元することはできない
- 63 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:40:36.96 ID:DbdpT2370.net
- 楽天証券も「あなたのパスワードは脆弱です」ってメールきたから多分平文で持ってる
- 64 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:40:46.14 ID:x1j78Muq0.net
- >>60
暗号技術入門って良書があるからおすすめ
- 65 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:41:33.05 ID:ngqe58cf0.net
- クソワロタ
もう何ならできるんだよジャップは
- 66 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:42:09.00 ID:wsqtTCVUM.net
- 平文で管理とか要件定義段階でセキリュティ部門から指摘くるだろ
- 67 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:43:19.80 ID:oDQYfVSHa.net
- 平野文?
- 68 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:43:44.02 ID:9fLFVAJQH.net
- >>60
ただの割り算の余りだよ
余りから元の式はわからない
- 69 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:44:42.87 ID:9eARO8IA0.net
- 銀行のキャッシュカードなんて未だに数字4桁だし、2年ほど前にドコモ口座事件があったけど報道規制食らってたのかあっさり風化してる
- 70 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:45:00.24 ID:eHXEPP1B0.net
- 死ねよ低技術者
- 71 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:45:17.10 ID:BFfrPTCF0.net
- みんなどうせChromeとかiCloudにパスワード覚えさせてるくせに
あれだってこの記事の書き方なら平文だわ
- 72 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:45:19.73 ID:6twRW0pH0.net
- >>60
よくあるハッシュ関数の例だと割り算の余り
元の数字が100、ハッシュ化のアルゴリズムを「9で割った余り」とする
すると1がハッシュ化後の値になる
でも1という値からピンポイントで元の100は導き出せない
- 73 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:46:52.08 ID:5/0VUHOc0.net
- ジャップの頭の悪さはヤベェな
バカなんだから余計なこと考えないで外国で作ってくれたフレームワークそのまま使えよ
- 74 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:48:14.94 ID:3EVicLQL0.net
- ジャップ企業は平文で通信が好きだよな
だからソシャゲはそれでよく解析されてチートされてる
- 75 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:48:56.97 ID:Jy5XPg3t0.net
- >>62,64,68,72
なるほどレスありがとう
余りを活用するアルゴリズムってのはどっかで一度覚えた気がするけど忘れてるから勉強し直すわ
あと暗号技術入門って数学ガールの著者の本だっけ
確かちょっと右寄りな人だった記憶がある
- 76 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:49:04.28 ID:2oiro7bG0.net
- >>7
な、嫌儲ガイジだろ?
- 77 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:49:05.81 ID:U+TSHG/P0.net
- >>66
承認得ているのでw
これでおk
- 78 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:49:45.82 ID:ngqe58cf0.net
- てかメールでパスワード送らんでほしいわ
- 79 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:50:11.98 ID:U+TSHG/P0.net
- >>63
ハッシュ化する前に評価してるかもしれん
- 80 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:50:58.19 ID:2oiro7bG0.net
- >>78
電子メールでパスワードや二段階認証番号を送ってきたりするのはITとして2流以下の証
- 81 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:51:15.04 ID:K68bdIHM0.net
- 大手が未だにこんなクソ仕様w
- 82 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:51:16.90 ID:0kLsu/j10.net
- 自分、いいすか?
- 83 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:51:47.50 ID:b4jtSk+z0.net
- 通信事業者なんてセキスペ持ち何人もいるだろうに誰も指摘しないのか?
- 84 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:51:59.43 ID:rwQx/Gw+0.net
- >>7
バカバカしい話のように思えるが、パスワード再設定事務処理コスト>パスワード漏洩時の損害って考えてるんだろうな
でなければどのキャリアも平文保持してるわけないし
老人の介護費用のために、パスワード再設定などどうということのない世代が漏洩リスクに晒されている
シルバー民主主義社会だ
- 85 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:52:04.39 ID:U+TSHG/P0.net
- ハッシュ化してさ
外部システムにハッシュ値をkeyにして平分パスワード持たせたらセキュリティ担保できん?
これならパスワード通知もできる
- 86 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:52:30.32 ID:2oiro7bG0.net
- >>83
ジャップだから
- 87 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:52:49.46 ID:QfIl39zqM.net
- d払いと関連付けてる銀行口座は危ないか
クレジットならまだしも
- 88 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:53:06.36 ID:BFfrPTCF0.net
- 平文平文というがドコモもソフバンも暗号化はやってるだろう
ハッシュ化しろ馬鹿というご意見はごもっとも
ただ、
>>1の記事にあるLINEMOはSMS(暗号化されてない)でパスワード送っちゃってるからどうなのというのはある
(けどSMSって傍受できんの?)
- 89 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:53:12.33 ID:/9ElvBOjM.net
- 😱
- 90 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:53:32.55 ID:U+TSHG/P0.net
- >>83
指摘なんてしたら喧嘩売ってることになるのが日本企業
そして指摘した人間に押し付けるのも日本企業
- 91 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:53:52.31 ID:9Pub0xeB0.net
- これが日本のセキュリティ意識
- 92 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:55:12.33 ID:2oiro7bG0.net
- こういう部分でGoogleやマイクロソフトやAppleを丸パクリしないジャップって何なんだろうなw
- 93 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:55:19.04 ID:QfIl39zqM.net
- ノーガード戦法やな
- 94 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:55:42.13 ID:BFfrPTCF0.net
- >>85
DBが分散されているだけであんまり意味無いように感じるが
- 95 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:55:44.91 ID:CEKMZ/Jv0.net
- 旧facebookも平文で保存してたな
- 96 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:56:21.53 ID:6twRW0pH0.net
- >>63
IDをハッシュ化してみたらお前のパスワードから生成されたハッシュと同一だったとか、
脆弱なパスワードから生成されるハッシュのリストの中に、お前のハッシュと同一のものがあった可能性もある
- 97 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:56:24.73 ID:gny+qHCM0.net
- だって要求仕様はなにもないくせに、こちらからハッシュでやりますって提案しても
工数かかるなら却下っていうでしょ?
- 98 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:57:11.53 ID:BFfrPTCF0.net
- >>79
楽天証券のサイト見たらパスワード照会できるらしいから平文で持ってるな
https://www.rakuten-sec.co.jp/smartphone/support/procedures/idpwdial/
- 99 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:57:20.17 ID:K68bdIHM0.net
- >>88
SMSは暗号化されてない、SMSにアクセスできるアプリなんかに盗み見られる可能性はある
- 100 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:59:08.91 ID:ngqe58cf0.net
- >>98
どうでもいいけど
ID再通知/パスワード再設定って書いてあるから平文で持ってるのはIDだけだと思うよ
- 101 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 00:59:47.38 ID:BFfrPTCF0.net
- >>99
端末側のアプリから盗聴されるはあると思うけど、通信経路はどうなんだろと思って
- 102 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:00:30.62 ID:kMzbBnwB0.net
- >>98
それは照会ではないのでは
- 103 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:00:40.34 ID:BFfrPTCF0.net
- >>100
あ、ほんとだ
ありがとう
- 104 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:00:40.80 ID:Vh+i3AsW0.net
- うぇ?暗号化してないのか
ハッカー本気出したら盗みたい放題になるじゃないか
- 105 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:01:30.46 ID:E18JcGeN0.net
- SMSはインターネットではなく電話側の仕組みなので
傍受するとしたら国家の情報機関とかだよ
- 106 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:02:07.22 ID:rtB4AZ82a.net
- 平文で表示する機能がある=平文で保存も送信もしてる
なの?
- 107 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:02:41.37 ID:1XK4E7460.net
- Google、アップルも平文で持っているから
問題だと思うなら辞めさせる運動をすりゃいい
ジャップ企業に預けたく無いという気持ちは分かる
- 108 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:03:02.56 ID:62neN6Ni0.net
- >>88
SMS通信傍受という意味だとまず困難
ただ受け取った後はSMS閲覧の権限もらってるスマホアプリは見れてしまうので
よくわからん危険なアプリ入れてしまうとパスワード通知とかだだ漏れになる
- 109 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:03:15.20 ID:BFfrPTCF0.net
- >>107
これはあるよね
- 110 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:06:29.26 ID:bW+goU6G0.net
- https://pbs.twimg.com/media/EZD3CF_UEAAfMoS.jpg
- 111 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:06:49.28 ID:BFfrPTCF0.net
- >>106
保存や送信はたぶん暗号化してると思うよ
暗号化してない!って意味の平文じゃなくてハッシュ化してないというご指摘
ハッシュ化してたら流出してもパスワードはバレないけど、暗号化てるだけの場合復号されてしまったら平文に戻せてしまう
- 112 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:07:19.20 ID:E18JcGeN0.net
- >>110
jpg転載繰り返して劣化したら見えづらい
- 113 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:07:26.06 ID:GNCJUzkS0.net
- マジかよ、漏れたら一発やん
- 114 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:07:33.64 ID:BFfrPTCF0.net
- >>105
>>108
ありがとう
そうだよね
- 115 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:07:35.83 ID:SN9kWY060.net
- >>75
暗号に右寄り左寄りがあるのか…
- 116 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:07:37.71 ID:htLFrHfr0.net
- ハッシュ化してソルトしてたよ俺は
- 117 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:08:28.64 ID:GNCJUzkS0.net
- >>7
それでいいんだよバーカ
- 118 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:08:58.52 ID:zax/gYFn0.net
- これはあるあるなのか
うちも業界最大手だけど個人情報暗号化されてない
- 119 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:09:18.13 ID:9eARO8IA0.net
- >>111
これやろなあ
- 120 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:09:31.73 ID:bvVZZK2S0.net
- 平文保持罪早くしろよ
これだけ多くの事件が起こってるのに未だにやってるとか罪だよ罪
- 121 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:09:33.50 ID:K5x4zfnn0.net
- >>18
あのな、それは出来ないのが普通なの
出来ることが許されたのは20年前までなの
今では許されないの。おわかり?
- 122 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:10:14.59 ID:Mpb5uCr00.net
- >>106
サーバー側でハッシュ値しか持ってないなら元の平文に復元することはできないからね
- 123 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:10:45.05 ID:z/IgVH8fa.net
- >>99
>>108
ああなるほど…。例えばrakuten linkはこっちが何も許可しなくてもSMS読み取るしこの仕組み怖いな。SMS読み込みも許可制にすべきだ
- 124 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:10:54.44 ID:E18JcGeN0.net
- 実は平文保持じゃなくても
あるワードがある暗号に変換されることが確定してる仕組みだと
あまり意味がないです
- 125 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:11:00.87 ID:+HWD4tYM0.net
- ハッシュが漏洩しても巨大な全ハッシュテーブルと突き合わせれば元のパスワードを復元できるな
- 126 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:12:03.43 ID:xaqClb6u0.net
- >>75
あいつは野党を腐して悦にいってるネトウヨだけど技術とは関係が無い
技術も本も社会が生み出した者だからな
全ては合成物なので独占しようとしてる奴がいたら窃盗犯とみなしてよい
- 127 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:12:35.00 ID:K5x4zfnn0.net
- >>60
それが出来ないのがハッシュ関数。
何故出来ないかを簡単に言うと、ハッシュ値は元の値が持っていた情報を
部分的にしか保存せずに残りを捨てるから。
- 128 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:12:37.32 ID:MmFVB1vO0.net
- この国のIレベルで厳重に管理してるとか言われてもなあ
- 129 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:14:22.57 ID:K5x4zfnn0.net
- >>85
その外部システムから漏洩するから駄目
- 130 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:15:44.08 ID:xaqClb6u0.net
- >>7
事業者自身が分からなくなるするためにハッシュ化してるのに分かったらハッシュ化する意味無いだろ
真性のバカかこいつ
- 131 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:17:03.69 ID:XYgvCow+0.net
- >>7
アホか ハッシュ値をDBに保存してりゃ良いんだよ
忘れたら事業者が再設定用のパスワードを通知するだけ
- 132 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:17:47.26 ID:K5x4zfnn0.net
- >>124
その通り
だから単純にハッシュ化するだけでは駄目で、salt を付ける必要がある
- 133 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/03/16(水) 01:18:00.29 ID:CL1kxpl0M.net
- 流出したら考えよう!
どこもこんな感じだよ
総レス数 279
70 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200