パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Twitter、パスワードが平文でログに記録されていたことを発見、全ユーザーにパスワードの変更を促す」記事へのコメント

  • PCのWebブラウザでパスワードを変更して
    iOS側も変更しなきゃなあと思いTwitterアプリを起動したら
    パスワードが同期されていて普通に起動したこと

    アプリ連携が動作していたので同期されたんだろうなあってことに・・・
    なんか怖かった
    • by Anonymous Coward

      Twitterの公式アプリは、「パスワードが一回入力されたら、そこからAPIトークンを発行して以後はそれを使う(APIトークンは https://twitter.com/settings/applications [twitter.com] から取り消したりアカウントを消去などのことをしない限りパスワードを変えたりしても一生使える)」という実装なはずなので、パスワードがアプリ内で保持されているわけでも変更したパスワードがアプリに同期されているわけでもないはずです。

      • by Anonymous Coward

        まともなサービスはそういう実装してるはずだけど、割と普通にローカルにパスワード保存してるアプリあるのよね・・・
        Twitterなんかはアプリ開くと基本すでにログイン状態のようなもので、入力は求められないけど、
        その都度入力を要求する作りのアプリとか、TouchIDで認証求めてパスした後に、パスワードを自動入力する、という実装。
        特に日本の(ITじゃない)大企業のアプリはどれもひどいね。WebView多用だし。

        • by Anonymous Coward on 2018年05月06日 1時39分 (#3403225)

          まともなサービスはそういう実装してるはずだけど、割と普通にローカルにパスワード保存してるアプリあるのよね・・・

          日本国内の某IT系企業にいますが、業務システム刷新のときに「パスワードはハッシュ化して保存しなくていいんですか?」って上長に聞いても「え?なんで?暗号化すればいいでしょ?」だったからなぁ。

          # そのシステムで顧客ユーザーの信用情報とかマイナンバーとか扱ってる会社なのでAC

          親コメント
          • by Anonymous Coward

            ハッシュ化と暗号化が別物であると分かってもらえてるだけまだマシですよ…。

            # 当然AC

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...