アカウント名:
パスワード:
そいつらが集めたパスワードで辞書作って悪いことしてないって思うのはなぜ?
> そいつらが集めたパスワードで辞書作って悪いことしてないって思うのはなぜ?
ソース読みました?
そいつら
> 調査の対象となったウェブサイトには、> アップル、Dropbox、Drupal、グーグル、eBay、マイクロソフト、PayPal、Skype、> Tencent QQ、Twitter、ヤフー 、ロシアのメールプロバイダYandex Mailなど> が含まれる。
が悪いことするならもっと別の方法があると思うけどね。
パスワード判定させることで候補になりやすいものを得て悪用するって懸念があるって指摘でしょう。それに対象サイトは利用者の多いのを選んだとされてるだけで、信頼されてるということを意味しない。
それ判定しないでも実際に格納されたパスワードの中から多いもの選ぶだけでいいやん
> 実際に格納されたパスワード
はぁ?しゅしゅ
> > 実際に格納されたパスワード> > はぁ?しゅしゅ
そいつらが悪いことするならハッシュしないで置くと思うよ。
#そうか!まだ春休みか!!
ソースはよんでないけど「そいつら」ってのは> アップル、Dropbox、Drupal、グーグル、eBay、マイクロソフト、PayPal、Skype、> Tencent QQ、Twitter、ヤフー 、ロシアのメールプロバイダYandex Mailなどのことで、パスワード判定なんてしないでもいくらでもパスワード集められるし、マイクロソフトに至ってはパスワードなんて必要なくせるし。まあ、中の人が悪い事する可能性あるし、使い回しせず毎回ランダム生成が良いと思うけどね。#あと流出・消失しても諦められる態勢作りと。
そいつらはサービスのみで元記事に書いてあるツールが除かれてるし調査に使用したものが挙がってるだけ安全云々とは関係ない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
それ以前に (スコア:3, すばらしい洞察)
そいつらが集めたパスワードで辞書作って悪いことしてないって思うのはなぜ?
Re:それ以前に (スコア:2)
> そいつらが集めたパスワードで辞書作って悪いことしてないって思うのはなぜ?
ソース読みました?
そいつら
> 調査の対象となったウェブサイトには、
> アップル、Dropbox、Drupal、グーグル、eBay、マイクロソフト、PayPal、Skype、
> Tencent QQ、Twitter、ヤフー 、ロシアのメールプロバイダYandex Mailなど
> が含まれる。
が悪いことするならもっと別の方法があると思うけどね。
Re: (スコア:0)
パスワード判定させることで候補になりやすいものを得て悪用するって懸念があるって指摘でしょう。
それに対象サイトは利用者の多いのを選んだとされてるだけで、信頼されてるということを意味しない。
Re: (スコア:0)
それ判定しないでも実際に格納されたパスワードの中から多いもの選ぶだけでいいやん
Re: (スコア:0)
> 実際に格納されたパスワード
はぁ?しゅしゅ
Re: (スコア:0)
> > 実際に格納されたパスワード
>
> はぁ?しゅしゅ
そいつらが悪いことするならハッシュしないで置くと思うよ。
#そうか!まだ春休みか!!
Re: (スコア:0)
ソース読みました?
Re: (スコア:0)
ソースはよんでないけど「そいつら」ってのは
> アップル、Dropbox、Drupal、グーグル、eBay、マイクロソフト、PayPal、Skype、
> Tencent QQ、Twitter、ヤフー 、ロシアのメールプロバイダYandex Mailなど
のことで、パスワード判定なんてしないでもいくらでもパスワード集められるし、マイクロソフトに至ってはパスワードなんて必要なくせるし。
まあ、中の人が悪い事する可能性あるし、使い回しせず毎回ランダム生成が良いと思うけどね。
#あと流出・消失しても諦められる態勢作りと。
Re: (スコア:0)
そいつらはサービスのみで元記事に書いてあるツールが除かれてるし
調査に使用したものが挙がってるだけ
安全云々とは関係ない
Re: (スコア:0)
#抗う力が無い者は長いモノには巻かれとけばいい説