アカウント名:
パスワード:
Twitterの公式アプリは、「パスワードが一回入力されたら、そこからAPIトークンを発行して以後はそれを使う(APIトークンは https://twitter.com/settings/applications [twitter.com] から取り消したりアカウントを消去などのことをしない限りパスワードを変えたりしても一生使える)」という実装なはずなので、パスワードがアプリ内で保持されているわけでも変更したパスワードがアプリに同期されているわけでもないはずです。
まともなサービスはそういう実装してるはずだけど、割と普通にローカルにパスワード保存してるアプリあるのよね・・・Twitterなんかはアプリ開くと基本すでにログイン状態のようなもので、入力は求められないけど、その都度入力を要求する作りのアプリとか、TouchIDで認証求めてパスした後に、パスワードを自動入力する、という実装。特に日本の(ITじゃない)大企業のアプリはどれもひどいね。WebView多用だし。
まともなサービスはそういう実装してるはずだけど、割と普通にローカルにパスワード保存してるアプリあるのよね・・・
日本国内の某IT系企業にいますが、業務システム刷新のときに「パスワードはハッシュ化して保存しなくていいんですか?」って上長に聞いても「え?なんで?暗号化すればいいでしょ?」だったからなぁ。
# そのシステムで顧客ユーザーの信用情報とかマイナンバーとか扱ってる会社なのでAC
ハッシュ化と暗号化が別物であると分かってもらえてるだけまだマシですよ…。
# 当然AC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
ちょっと怖かったのは (スコア:2)
iOS側も変更しなきゃなあと思いTwitterアプリを起動したら
パスワードが同期されていて普通に起動したこと
アプリ連携が動作していたので同期されたんだろうなあってことに・・・
なんか怖かった
Re:ちょっと怖かったのは (スコア:0)
Twitterの公式アプリは、「パスワードが一回入力されたら、そこからAPIトークンを発行して以後はそれを使う(APIトークンは https://twitter.com/settings/applications [twitter.com] から取り消したりアカウントを消去などのことをしない限りパスワードを変えたりしても一生使える)」という実装なはずなので、パスワードがアプリ内で保持されているわけでも変更したパスワードがアプリに同期されているわけでもないはずです。
Re:ちょっと怖かったのは (スコア:2)
逆にこのようなAPIトークンを実装しているソフトが少ない印象を受けました
Re:ちょっと怖かったのは (スコア:1)
まともなサービスはそういう実装してるはずだけど、割と普通にローカルにパスワード保存してるアプリあるのよね・・・
Twitterなんかはアプリ開くと基本すでにログイン状態のようなもので、入力は求められないけど、
その都度入力を要求する作りのアプリとか、TouchIDで認証求めてパスした後に、パスワードを自動入力する、という実装。
特に日本の(ITじゃない)大企業のアプリはどれもひどいね。WebView多用だし。
Re: (スコア:0)
まともなサービスはそういう実装してるはずだけど、割と普通にローカルにパスワード保存してるアプリあるのよね・・・
日本国内の某IT系企業にいますが、業務システム刷新のときに「パスワードはハッシュ化して保存しなくていいんですか?」って上長に聞いても「え?なんで?暗号化すればいいでしょ?」だったからなぁ。
# そのシステムで顧客ユーザーの信用情報とかマイナンバーとか扱ってる会社なのでAC
Re: (スコア:0)
ハッシュ化と暗号化が別物であると分かってもらえてるだけまだマシですよ…。
# 当然AC