アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
パスワードは読取れてはいけない (スコア:5, すばらしい洞察)
パスワードって復号できない様にしておくものじゃないのかい?
内部犯行を防止する為にも可能なハードルはできるだけ置いておくものだろうに。
#暗号化したものが一致すれば良いので復号する必要は無い。
Re: (スコア:5, 参考になる)
どうやら音声パスワードらしい。
オペレータが音声パスワードを聞いてそれを入力・検証するとか。
それとは別の認証も同時に行う必要があるらしい。
今回の事件の一番の問題は
勝手にパスワードを変えられてしまったことなんじゃないかと。
Re:パスワードは読取れてはいけない (スコア:1)
>They staff has to be able to see it to verify it. It isn't a computer password.
このくだりですかね。それにしてもパスワードでの認証に第3者が必ず介在するってのはどうなんでしょ。
別のコメでもありましたが、銀行員が顧客の残高を閲覧するためにその顧客のパスワードを知る必要性はないし。
仕組みそのものもあまりセキュアでない印象。