パスワードのお知らせ (#1856213) | 生パスワードを平文メールで送ってくる企業

「生パスワードを平文メールで送ってくる企業」記事へのコメント

記事ページを表示すべてのコメント取得

検索85コメント Log In/Create an Account

パスワードのお知らせ (スコア:1)

by Anonymous Coward on 2010年11月10日 13時03分 (#1856213)

特定の企業じゃないんですが。登録したサイトのパスワードを忘れた、あるいは指定したつもりのパスワードが通らなかったとき「パスワードのお知らせ」とか「パスワードの再発行」といったサービスを使うことがあります。

たいていはメールでログインIDとパスワードが送られてくるんですが、これが経験した限りではすべて平文なんですね。ちょっと頭が痛くなります。ま、忘れた／間違った自分が悪いんですが。

そういうわけで、パスワードがメールで届いたらすぐログインしてパスワードを変更するようにしています。IDと登録済パスワードがセットで変更不可なんてひどいところもありますが、その場合は新規登録します。元のIDの個人情報は適当にいじっておくと。

面倒ですが、お買いものサイトなんかでクレジットカードの情報が登録されちゃってるところなんか、乗っ取られるとたいへんなので、用心に越したことはないと思います。
- 使わないこと (スコア:1)
  
  by sindobook (35700) on 2010年11月10日 16時02分 (#1856378)
  
  用心するなら、お買い物サイト自体使うのはやめた方がいいですね。だって、いくら自分がパスワードを厳重にしてもサイト側の管理が杜撰だとザルですから。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  たいていはメールでログインIDとパスワードが送られてくるんですが、これが経験した限りではすべて平文
  それはいくらなんでも認識が古すぎるのでは？
  最近は
  パスワード忘れにメールアドレスを入力
  パスワードリセットのURLがメールで届く
  パスワードをリセットして再設定
  と言う程度は結構どこでもやってると思うけど。
  このスラドも、こういった方式をとっているよ。
  きちんとこの後パスワード再設定がなされたことがメールで通知されたり、再設定の時にあらかじめ登録した秘密のキーワードや登録してある個人情報を入力を求められたりともう少し厳重になっている所もある。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

生パスワードを平文メールで送ってくる企業 More ログイン

「生パスワードを平文メールで送ってくる企業」記事へのコメント

パスワードのお知らせ (スコア:1)

使わないこと (スコア:1)

Re: (スコア:0)