パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

LinkedInから650万件のパスワードが漏洩か」記事へのコメント

  • 公式 blog [linkedin.com] の記述だと、

    ... the enhanced security we just recently put in place, which includes hashing and salting of our current password databases.

    という事は、対策を取る前は、ソルトはおろか、ハッシュ値でもなかった、とも読めるんだけど、ホント?

    最初に徳丸さんのツイート [twitter.com]を読んで、対策前はソルトなしで、ソルトを付けるようになった、という話かと思ったんだけど、でも、掲載

    • IT Pro のニュース記事 [nikkeibp.co.jp]によると、とりあえず、ソルト無しのハッシュ値だったみたいですね。

      元米Yahoo!副社長兼最高情報セキュリティ責任者のGanesh Krishnan氏などの専門家で構成されるセキュリティチームのもと、これまでハッシュアルゴリズムによる暗号化のみだったパスワードのデータベースシステムに、ソルト(salt)と呼ばれる暗号強化技術を導入した。

      「ひょっとしたら生?」というのが、私の杞憂だったということで、ちょっとホっとした。

      親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...