アカウント名:
パスワード:
個人情報に紐付いていないならそんなに責められる程でもないとは思うけど、保存しないと言いつつやっちゃってたのはアウトですね。
最初から、調査のためにパスワード情報を保存しますがアクセス元や個人情報は一切取得しません。とか宣言しておいたらまだ良かったのに。それでも入力する人はもうしょうがないし、おそらく多くの人は素のままでは入れないから収集結果は微妙になりそうだけど。
たまに見かける「良くあるパスワードランキング」もこれで出来そう。実際は、お漏らしされたパスワード情報を元にしてるんだろうけど。
> 保存しないと言いつつやっちゃってたのはアウトですね。
最初から悪用するつもりの故意犯も「保存しない」と言うでしょうし、そうでなくても、「保存しない」と言ったことはバグがないことを保証するものではありませんので、自衛のためには、あまり信用するなってことですね。
イマドキのネットリテラシー(?)だとこうなるのかも
△自衛のためには、あまり信用するなってことですね。○自衛のためには、信用するなってことですね。
ネットを全く信用しないと仕事にならないし不便すぎるので、どこかで折り合いを付けることになると思います。
ただし、パスワード診断なんて、重要じゃないし万一の際のダメージが大きいので、「全く信用しない」で良いと思いますが。
こういうのはある程度の危険性を予想した上でお遊びでやるのなら良さそうですね。本当に自分がメインで利用しているパスワードをこの手のにホイホイ入れちゃう人が居るとヤバイし。
主催者の方も、「実際に利用しているパスワードは入れないように」とでも警告を出しておけば良かったかも。続けてセキュリティ薀蓄かその手の教育サイトへのリンクも提示しておけば良さそう。
他サービスのパスワードを入れさせるようなのは全部信用しないことにしてる。
SNSで、他社メールサービスのアドレス帳やメールボックスにアクセスして友達を探してくれるようなやつとか。
暗号化してようが通信した時点でアウト
>暗号化してようが通信した時点でアウト
ネットはもう使わないほうが良さそうだね。
通信した時点でアウトなんだ。
別ACですが、理想としては『暗号化してようが』『通信した時点でアウト』のはずですね。パスワードをハッシュ化した値を使って、各種トークンを計算した値をやりとりするというのが正しい。
あのう…そのハッシュ化を暗号化というのですよ…
ククク…不可逆暗号という言葉を知らないようだな…ACは大きなお友達の中でも最弱…
# 最弱なのでAC
ハッシュ化は(原理上衝突が必ずあり解読できないので)狭義の暗号化ではありません。またハッシュそのものやハッシュを加工した値も通信するわけではありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
pw単体だと (スコア:2)
個人情報に紐付いていないならそんなに責められる程でもないとは思うけど、保存しないと言いつつやっちゃってたのはアウトですね。
最初から、調査のためにパスワード情報を保存しますがアクセス元や個人情報は一切取得しません。
とか宣言しておいたらまだ良かったのに。
それでも入力する人はもうしょうがないし、おそらく多くの人は素のままでは入れないから収集結果は微妙になりそうだけど。
たまに見かける「良くあるパスワードランキング」もこれで出来そう。
実際は、お漏らしされたパスワード情報を元にしてるんだろうけど。
Re: (スコア:0)
> 保存しないと言いつつやっちゃってたのはアウトですね。
最初から悪用するつもりの故意犯も「保存しない」と言うでしょうし、
そうでなくても、「保存しない」と言ったことはバグがないことを保証するものではありませんので、
自衛のためには、あまり信用するなってことですね。
Re:pw単体だと (スコア:1)
イマドキのネットリテラシー(?)だとこうなるのかも
△自衛のためには、あまり信用するなってことですね。
○自衛のためには、信用するなってことですね。
Re: (スコア:0)
ネットを全く信用しないと仕事にならないし不便すぎるので、どこかで折り合いを付けることになると思います。
ただし、パスワード診断なんて、重要じゃないし万一の際のダメージが大きいので、「全く信用しない」で良いと思いますが。
Re:pw単体だと (スコア:1)
こういうのはある程度の危険性を予想した上でお遊びでやるのなら良さそうですね。
本当に自分がメインで利用しているパスワードをこの手のにホイホイ入れちゃう人が居るとヤバイし。
主催者の方も、「実際に利用しているパスワードは入れないように」とでも警告を出しておけば良かったかも。
続けてセキュリティ薀蓄かその手の教育サイトへのリンクも提示しておけば良さそう。
Re: (スコア:0)
他サービスのパスワードを入れさせるようなのは全部信用しないことにしてる。
SNSで、他社メールサービスのアドレス帳やメールボックスにアクセスして友達を探してくれるようなやつとか。
Re: (スコア:0)
暗号化してようが通信した時点でアウト
Re:pw単体だと (スコア:1)
>暗号化してようが通信した時点でアウト
ネットはもう使わないほうが良さそうだね。
Re: (スコア:0)
暗号化してようが通信した時点でアウト
通信した時点でアウトなんだ。
Re: (スコア:0)
別ACですが、理想としては
『暗号化してようが』『通信した時点でアウト』
のはずですね。
パスワードをハッシュ化した値を使って、各種トークンを計算した値をやりとりするというのが正しい。
Re: (スコア:0)
あのう…そのハッシュ化を暗号化というのですよ…
Re: (スコア:0)
Re: (スコア:0)
ククク…不可逆暗号という言葉を知らないようだな…ACは大きなお友達の中でも最弱…
# 最弱なのでAC
Re: (スコア:0)
ハッシュ化は(原理上衝突が必ずあり解読できないので)狭義の暗号化ではありません。
またハッシュそのものやハッシュを加工した値も通信するわけではありません。