パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Dropbox、データの暗号化に関する説明が正しくなかったとして告発される 」記事へのコメント

  • by Anonymous Coward

    暗号化キーがクライアントにあったら
    何で二つ目のクライアントは
    ユーザー認証だけでファイルがアクセスできるのか

    まぁ、Webでファイルが見えてる段階で
    何を言っているんだ状態だろうけど

    • by Anonymous Coward

      いやいや、ユーザー認証時にパスワード入力してるでしょ?

      クライアント毎にパス入力をさせてるのだから、そのパスをローカルで覚えておけば
      復号は個別に(他のクライアントに関係なく)できますよね。
      なんでそれをサーバ側に保存してるの!って話だと思います。

      この間不正アクセスされたLastPassはそうなっているので被害が最小になりました。
      もちろんすぐ解析可能な簡単なパスワードだったら意味ないですけどね。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...