Re:パスワードは読取れてはいけない (#1412575) | 銀行口座のパスワードを顧客の許可なしに変更

「銀行口座のパスワードを顧客の許可なしに変更」記事へのコメント

記事ページを表示すべてのコメント取得

検索90コメント Log In/Create an Account

パスワードは読取れてはいけない (スコア:5, すばらしい洞察)

by Anonymous Coward

その位常識だろう！と思ったのだが。
パスワードって復号できない様にしておくものじゃないのかい？
内部犯行を防止する為にも可能なハードルはできるだけ置いておくものだろうに。

#暗号化したものが一致すれば良いので復号する必要は無い。
- Re: (スコア:4, 興味深い)
  
  by Anonymous Coward
  
  >パスワードって復号できない様にしておくものじゃないのかい？
  >内部犯行を防止する為にも可能なハードルはできるだけ置いておくものだろうに。
  
  もちろんその方法がベストなのですが、昔大手のWebサイトの会員管理のシステムにかかわったことがありますが、
  パスワードはプレインテキストでしたよ。
  
  まぁ世の中そんなもんです・・・。
  - Re:パスワードは読取れてはいけない (スコア:4, 興味深い)
    
    by fetus-embryo (17108) on 2008年08月30日 9時15分 (#1412575)
    
    『パスワードを忘れた』から再発行を依頼すると、仮パスワード等が発行されるのではなくて、元のパスワードをメールで送ってくるサイトって結構ありますよね。
    
    平文を送ってこれるということは、まず間違いなくそのものをDBに格納しているわけで…。
    # 逆(平文保存していても一方向ハッシュで保存しているように振舞わせることはできる)はわかりませんけど
    
    --
    うっうー
    
    シェア
    
    親コメント
    - Re:パスワードは読取れてはいけない (スコア:3, 興味深い)
      
      by Anonymous Coward on 2008年08月30日 9時48分 (#1412591)
      
      > 仮パスワード等が発行されるのではなくて、元のパスワードをメールで送ってくるサイトって結構ありますよね。
      
      あるというより、パスワードの再設定を煩わしいと思う顧客も多いんですよ。サポートに「元に戻しておいてくれ」とかね。
      
      シェア
      
      親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      松井証券がそうだった。届いたのは郵便だけど。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

銀行口座のパスワードを顧客の許可なしに変更 More ログイン

「銀行口座のパスワードを顧客の許可なしに変更」記事へのコメント

パスワードは読取れてはいけない (スコア:5, すばらしい洞察)

Re: (スコア:4, 興味深い)

Re:パスワードは読取れてはいけない (スコア:4, 興味深い)

Re:パスワードは読取れてはいけない (スコア:3, 興味深い)

Re: (スコア:0)

スラド