これ見るたびに思うんだが (#4428407) | SpyCloud が 2022 年に発見した流出認証情報は 7 億 2,150 万件 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「SpyCloud が 2022 年に発見した流出認証情報は 7 億 2,150 万件」記事へのコメント

記事ページを表示すべてのコメント取得

検索5コメント Log In/Create an Account

これ見るたびに思うんだが (スコア:0)

by Anonymous Coward on 2023年03月17日 10時32分 (#4428407)

流出したパスワードを復元ってSALTとかもつけていなかったってことか？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  サーバ側のデータベースからの漏洩であればパスワードのハッシュ化とソルト化ができますが、
  クライアント側でのマルウェア感染による漏洩の場合、アプリ内のテキストコントロールからパスワードを取ったり、
  キーボード操作をキャプチャしてパスワードを取ったりすることができてしまうので、ハッシュ化とかはやりようがないと思います。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall