アカウント名:
パスワード:
2017年に入ってなおパスワードを平文保存してボタン一つでそれがメールで送られてくるクソシステムを作らされた(抵抗はしました……)とこだから、日本中のIT技術者にマルバツ問題でパスワードの保存方法クイズして平文保存を選んだ奴はこの業界で二度と仕事できないようにして欲しい
こう考えるんだ。
そんな奴がいるからあなたが食べていけるんだって。
メールでパスワード送るのが目的なら可逆暗号化でも実現できるし、それを平文で保存することになったのは運用上のリスクをあなたが論証できなかった(抵抗…とは?)って事だと思うんだけどそこんとこどうなの。パスワードのハッシュ化で何を守るのかのポリシーを考えない姿勢が批判されてると思うんだけど。
何が問題視されているのか分からないならクソリプすんなや
反論に困ってるようにしか見えないよ。
>メールでパスワード送るのが目的なら可逆暗号化でも実現できるし、
そうなんだよね。けど、それがわかっていないんだよね。
パスワードを平文でメールすることは問題ですが要件ならば仕方がない。かといってパスワードを平文で保存したくはないから可逆暗号しておくなんてこともできるのですが、(そりゃ安全性は低くなるさ)
「パスワードは不可逆暗号で保存する」しか知らない譲らない人はそれ以外を考えることができないらしい。
でそれ以外を考えることができない人は言い返せなくて個人攻撃しかしてこない。
やっばいのは、可逆暗号は平文と安全性は変わらないとか思ってるとこね。技術を知らないで過去の仕様しか使わないとそういう考えになっちゃうのかな。そういう人だから技術を知らないんだろうけども。
そういう仕様はIT技術者でなくユーザー企業側が要求してくるものですよ。何度もそういう場面に合って、問題を丁寧に説明することもしばしば。要はパスワードを忘れる馬鹿対策や管理者が勝手にログインできるようにパスワードを知りたいって要求らしい。ちゃんとパスワードが解らなくとも対処できるシステムだっつーのに。最後は「危険が危ない」と意味不明な説明をすると不思議と納得してもらえたりするのも脱力。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
なんか変なのが暴れてるけど (スコア:0)
2017年に入ってなおパスワードを平文保存してボタン一つでそれがメールで送られてくるクソシステムを作らされた(抵抗はしました……)とこだから、日本中のIT技術者にマルバツ問題でパスワードの保存方法クイズして平文保存を選んだ奴はこの業界で二度と仕事できないようにして欲しい
Re: (スコア:0)
こう考えるんだ。
そんな奴がいるからあなたが食べていけるんだって。
Re: (スコア:0)
メールでパスワード送るのが目的なら可逆暗号化でも実現できるし、
それを平文で保存することになったのは運用上のリスクをあなたが論証できなかった(抵抗…とは?)って事だと思うんだけどそこんとこどうなの。
パスワードのハッシュ化で何を守るのかのポリシーを考えない姿勢が批判されてると思うんだけど。
Re: (スコア:0)
何が問題視されているのか分からないならクソリプすんなや
Re: (スコア:0)
反論に困ってるようにしか見えないよ。
Re: (スコア:0)
>メールでパスワード送るのが目的なら可逆暗号化でも実現できるし、
そうなんだよね。けど、それがわかっていないんだよね。
パスワードを平文でメールすることは問題ですが要件ならば仕方がない。
かといってパスワードを平文で保存したくはないから可逆暗号しておく
なんてこともできるのですが、(そりゃ安全性は低くなるさ)
「パスワードは不可逆暗号で保存する」しか知らない譲らない人は
それ以外を考えることができないらしい。
でそれ以外を考えることができない人は言い返せなくて個人攻撃しかしてこない。
Re: (スコア:0)
やっばいのは、可逆暗号は平文と安全性は変わらないとか思ってるとこね。
技術を知らないで過去の仕様しか使わないとそういう考えになっちゃうのかな。
そういう人だから技術を知らないんだろうけども。
Re: (スコア:0)
そういう仕様はIT技術者でなくユーザー企業側が要求してくるものですよ。
何度もそういう場面に合って、問題を丁寧に説明することもしばしば。
要はパスワードを忘れる馬鹿対策や管理者が勝手にログインできるようにパスワードを知りたいって要求らしい。
ちゃんとパスワードが解らなくとも対処できるシステムだっつーのに。
最後は「危険が危ない」と意味不明な説明をすると不思議と納得してもらえたりするのも脱力。