アカウント名:
パスワード:
暗号化キーがクライアントにあったら何で二つ目のクライアントはユーザー認証だけでファイルがアクセスできるのか
まぁ、Webでファイルが見えてる段階で何を言っているんだ状態だろうけど
いやいや、ユーザー認証時にパスワード入力してるでしょ?
クライアント毎にパス入力をさせてるのだから、そのパスをローカルで覚えておけば復号は個別に(他のクライアントに関係なく)できますよね。なんでそれをサーバ側に保存してるの!って話だと思います。
この間不正アクセスされたLastPassはそうなっているので被害が最小になりました。もちろんすぐ解析可能な簡単なパスワードだったら意味ないですけどね。
Dropboxと同じストレージ系ではSugarSyncが通信の暗号化とファイルの暗号化の両方を行うよう明記 [sugarsync.jp]されていますね。 ただ、詳細が解らないので、Dropboxと同じ仕組みで暗号化してるのかもしれませんが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
当たり前だろうに (スコア:0)
暗号化キーがクライアントにあったら
何で二つ目のクライアントは
ユーザー認証だけでファイルがアクセスできるのか
まぁ、Webでファイルが見えてる段階で
何を言っているんだ状態だろうけど
Re: (スコア:0)
いやいや、ユーザー認証時にパスワード入力してるでしょ?
クライアント毎にパス入力をさせてるのだから、そのパスをローカルで覚えておけば
復号は個別に(他のクライアントに関係なく)できますよね。
なんでそれをサーバ側に保存してるの!って話だと思います。
この間不正アクセスされたLastPassはそうなっているので被害が最小になりました。
もちろんすぐ解析可能な簡単なパスワードだったら意味ないですけどね。
Re:当たり前だろうに (スコア:0)
Dropboxと同じストレージ系ではSugarSyncが通信の暗号化とファイルの暗号化の両方を行うよう明記 [sugarsync.jp]されていますね。
ただ、詳細が解らないので、Dropboxと同じ仕組みで暗号化してるのかもしれませんが。