アカウント名:
パスワード:
税務署の過失は免れないだろう
どう確認したとしてもパスワードは教えちゃいかんでしょ
教えるどころか復号可能な時点でセキュリティ上は大問題ですよ・・(Salt値付きでハッシュ化して格納、が最低ライン)
セキュリティ関係の情報はググると古い情報ばっかりでてきますが、知識をアップデートした方がいいですよ。
何故「Salt値付きでハッシュ化して格納」する必要があるんですか?パスワードの使いまわしが常識だった頃は漏洩したら他のサービスも悪用されるのでその必要がありましたけど、自動生成したパスワードをパスワードマネージャーに保存するのが今の正しいパスワードの管理法ですので、そんな必要ありませんよ。高木浩光先生(https://twitter.com/HiromitsuTakagi/status/1503936415582752768)もそういってますね。Cookieのログイントークンをデータベース
>自動生成したパスワードをパスワードマネージャーに保存するのが今の正しいパスワードの管理法
勝手にその手法が当たり前だと思わないで下さい。未だに40〜50辺りの「PC苦手なおじさん」はPWを使い回しています。様々な媒体で「PWは使い回さないで!」と発信してもそういう層には届いてないですし、仮に届いていても理解が甘いので・hogeというサイトでは「ニックネーム+誕生日」・fugaというサイトでは前後を入れ替えて「誕生日+ニックネーム」にするような人々ですよ。
バカの尻拭いなんて必要ない!とエリート意識を持つのは勝手ですが、大半の人間がバカである事は理解すべきです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
せめて基本4情報くらいは確認しないと (スコア:-1)
税務署の過失は免れないだろう
Re: (スコア:0)
どう確認したとしてもパスワードは教えちゃいかんでしょ
Re: (スコア:0)
教えるどころか復号可能な時点でセキュリティ上は大問題ですよ・・
(Salt値付きでハッシュ化して格納、が最低ライン)
いい加減時代遅れの知識をまき散らすの止めたら? (スコア:1)
セキュリティ関係の情報はググると古い情報ばっかりでてきますが、知識をアップデートした方がいいですよ。
何故「Salt値付きでハッシュ化して格納」する必要があるんですか?
パスワードの使いまわしが常識だった頃は漏洩したら他のサービスも悪用されるのでその必要がありましたけど、自動生成したパスワードをパスワードマネージャーに保存するのが今の正しいパスワードの管理法ですので、そんな必要ありませんよ。
高木浩光先生(https://twitter.com/HiromitsuTakagi/status/1503936415582752768)もそういってますね。
Cookieのログイントークンをデータベース
Re:いい加減時代遅れの知識をまき散らすの止めたら? (スコア:0)
>自動生成したパスワードをパスワードマネージャーに保存するのが今の正しいパスワードの管理法
勝手にその手法が当たり前だと思わないで下さい。未だに40〜50辺りの「PC苦手なおじさん」はPWを使い回しています。
様々な媒体で「PWは使い回さないで!」と発信してもそういう層には届いてないですし、仮に届いていても理解が甘いので
・hogeというサイトでは「ニックネーム+誕生日」
・fugaというサイトでは前後を入れ替えて「誕生日+ニックネーム」
にするような人々ですよ。
バカの尻拭いなんて必要ない!とエリート意識を持つのは勝手ですが、大半の人間がバカである事は理解すべきです。