アカウント名:
パスワード:
直接は関係ないんですが、お名前.comが誤送信した件をまとめてみた。 - piyolog [hatena.ne.jp] によると、
パスワードリセットではなく、パスワードの再送のため、登録したパスワードが平文で送られてくる。
と、パスワードが平文で保存されているようです。本件ではパスワードが漏れたわけではありませんが、もしどこかと共用しているのであれば変更した方がよさげ。
お名前.comのレンタルサーバーが平文でパスワードを保存している - うさぎ文学日記 [hatena.ne.jp]
サーバー上でのパスワード保管につきましては、弊社にて行なわせていただいておりますので、ご安心ください。Webのコントロールパネルにパスワードを表示する必要があるのでしょうか?安全な形式にてお客様にパスワードをご確認いただくための対応でございます。
サーバー上でのパスワード保管につきましては、弊社にて行なわせていただいておりますので、ご安心ください。
Webのコントロールパネルにパスワードを表示する必要があるのでしょうか?
安全な形式にてお客様にパスワードをご確認いただくための対応でございます。
パスワードが平文で送られてくるからといって平文で保存されてるとは限らないだろリンク先にも書かれているけど、復号可能な暗号方式で保存されている可能性もある
復号可能だったら平文で保存してるのと大して変わらない
さすがにそれは暴論すぎるクラックされて復号方法と元データ、暗号化キーが全部漏れたってわけじゃないんだから
復号可能な形で保存しているようなところが、アカウント別にsaltなりなんなり設定しているのかな?疑わしいよね。普通そこまで考えるなら復号不可能にするし、それで普通に他のサービスは成り立っている。
共通なら、弱いパスワードを見つければあとは芋づるだよ。どうせpassword1とかqwerty1とかあるんだから。
そりゃもっともだが、このストーリーの件はクラックとかそういう話じゃないんだからそこまで話を飛躍させてどうするよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
お名前.comのパスワード管理 (スコア:3, 参考になる)
直接は関係ないんですが、お名前.comが誤送信した件をまとめてみた。 - piyolog [hatena.ne.jp] によると、
と、パスワードが平文で保存されているようです。
本件ではパスワードが漏れたわけではありませんが、もしどこかと共用しているのであれば変更した方がよさげ。
お名前.comのレンタルサーバーが平文でパスワードを保存している - うさぎ文学日記 [hatena.ne.jp]
Re: (スコア:0)
パスワードが平文で送られてくるからといって平文で保存されてるとは限らないだろ
リンク先にも書かれているけど、復号可能な暗号方式で保存されている可能性もある
Re:お名前.comのパスワード管理 (スコア:2, おもしろおかしい)
復号可能だったら平文で保存してるのと大して変わらない
Re: (スコア:0)
さすがにそれは暴論すぎる
クラックされて復号方法と元データ、暗号化キーが全部漏れたってわけじゃないんだから
Re: (スコア:0)
復号可能な形で保存しているようなところが、アカウント別にsaltなりなんなり設定しているのかな?疑わしいよね。普通そこまで考えるなら復号不可能にするし、それで普通に他のサービスは成り立っている。
共通なら、弱いパスワードを見つければあとは芋づるだよ。
どうせpassword1とかqwerty1とかあるんだから。
Re: (スコア:0)
そりゃもっともだが、このストーリーの件はクラックとかそういう話じゃないんだからそこまで話を飛躍させてどうするよ