アカウント名:
パスワード:
> パスワードの一部がヒントとして平文で表示されることから、未だに平文でパスワードを保存しているのではないか素朴な疑問だけど、パスワードって必ず不可逆暗号化しないといけないの? 鍵さえ安全に保管されていれば、別に可逆暗号でもいいような気がするけど。
鍵さえ安全に保管されていれば、別に可逆暗号でもいいような気がするけど。
運用も含めて脆弱性がなければ、暗号化すら不要じゃない?可逆的暗号化をした鍵は安全に保管できるけど、暗号化してないデータは安全には保管できない、って矛盾してるよね。
現実的には「鍵を安全に保管する」も「脆弱性を作らない」も担保できないよね、って話だと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
パスワードを可逆暗号化するのは「悪」ですか (スコア:-1)
> パスワードの一部がヒントとして平文で表示されることから、未だに平文でパスワードを保存しているのではないか
素朴な疑問だけど、パスワードって必ず不可逆暗号化しないといけないの? 鍵さえ安全に保管されていれば、別に可逆暗号でもいいような気がするけど。
Re:パスワードを可逆暗号化するのは「悪」ですか (スコア:1)
鍵さえ安全に保管されていれば、別に可逆暗号でもいいような気がするけど。
運用も含めて脆弱性がなければ、暗号化すら不要じゃない?
可逆的暗号化をした鍵は安全に保管できるけど、暗号化してないデータは安全には保管できない、って矛盾してるよね。
現実的には「鍵を安全に保管する」も「脆弱性を作らない」も担保できないよね、って話だと思う。