アカウント名:
パスワード:
ログインIDを元にソルトや疑似乱数の種にしてなかったのだろうか。普通、常識的にそういう実装にするんじゃないの?
とりあえず徳丸おじさんが解説してくれてるので,読んでみるといいんじゃないでしょうか.
http://blog.tokumaru.org/2013/11/adobe.html [tokumaru.org]
そういう常識的な実装をしてなかったからここまで騒ぎになってるわけで。
パスワードの保存方法については規格らしいものがないんだよね。PBKDF2とか推したい。
バイト先の給与システムは、パスワードが英数字8桁以下に限定で、かつ暗号化・ハッシュ化がされずに保存されてるよこれでもこの春くらいに新しく作られたシステムなんだが、いくらなんでもセキュリティ甘すぎだろと…
システムよりバイトによる情報漏洩リスクのほうが高い。
パスワードリストより生の個人情報の方が需要あるよね。
すごい。
# 8桁以下だと機能が限定され、ハッシュ化してくれないのかとてっきり。
後知恵で上から目線って何のリスクもなくいい気分に浸れてすごくいいストレス解消になるよね。# 普通、常識的に「123456」なんてパスワード使うわけないよね。
ソルトを使うのが後知恵ってあんた。
昔、PDFのRC4の暗号化でも、なんかなかった?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
簡易暗号 (スコア:1)
ログインIDを元にソルトや疑似乱数の種にしてなかったのだろうか。普通、常識的にそういう実装にするんじゃないの?
Re:簡易暗号 (スコア:2, 参考になる)
とりあえず徳丸おじさんが解説してくれてるので,読んでみるといいんじゃないでしょうか.
http://blog.tokumaru.org/2013/11/adobe.html [tokumaru.org]
Re: (スコア:0)
そういう常識的な実装をしてなかったからここまで騒ぎになってるわけで。
Re: (スコア:0)
パスワードの保存方法については規格らしいものがないんだよね。
PBKDF2とか推したい。
Re: (スコア:0)
バイト先の給与システムは、パスワードが英数字8桁以下に限定で、かつ暗号化・ハッシュ化がされずに保存されてるよ
これでもこの春くらいに新しく作られたシステムなんだが、いくらなんでもセキュリティ甘すぎだろと…
Re: (スコア:0)
システムよりバイトによる情報漏洩リスクのほうが高い。
Re: (スコア:0)
パスワードリストより生の個人情報の方が需要あるよね。
Re: (スコア:0)
すごい。
# 8桁以下だと機能が限定され、ハッシュ化してくれないのかとてっきり。
Re: (スコア:0)
後知恵で上から目線って何のリスクもなくいい気分に浸れてすごくいいストレス解消になるよね。
# 普通、常識的に「123456」なんてパスワード使うわけないよね。
Re: (スコア:0)
ソルトを使うのが後知恵ってあんた。
Re: (スコア:0)
昔、PDFのRC4の暗号化でも、なんかなかった?