パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

生パスワードを平文メールで送ってくる企業」記事へのコメント

  • 教科書的に言うと、平文のパスワードを公衆ネットワークに流す、という脆弱性に対して
    通信経路やメールサーバ上でパスワードが盗聴される、という脅威に基づきリスク分析をした結果、
    想定されるリスクを受容した、というだけの話ですよ。セキュリティに完璧はないですから。

    本当にイカンと思うなら、IPAに脆弱性関連情報の届出をすれば良いでしょう。
    • ついでにコストもあるでしょうね。
      不可逆なパスワードにしておくと、忘れましたってときにパスワード変更用画面とか一時的なパスワードを生成とかその状態を管理するとか
      機能追加がいくつかありそうですし。

      # パスワードを暗号化する発想をもたない技術者も少なくないことは事実だとおもいますが
      # イントラ系とかそれは起きないの前提でセキュリティゆるくなったりするしなぁ
      --
      # yes, fly. no, fry.
      親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...