アカウント名:
パスワード:
個人情報に紐付いていないならそんなに責められる程でもないとは思うけど、保存しないと言いつつやっちゃってたのはアウトですね。
最初から、調査のためにパスワード情報を保存しますがアクセス元や個人情報は一切取得しません。とか宣言しておいたらまだ良かったのに。それでも入力する人はもうしょうがないし、おそらく多くの人は素のままでは入れないから収集結果は微妙になりそうだけど。
たまに見かける「良くあるパスワードランキング」もこれで出来そう。実際は、お漏らしされたパスワード情報を元にしてるんだろうけど。
暗号化してようが通信した時点でアウト
>暗号化してようが通信した時点でアウト
ネットはもう使わないほうが良さそうだね。
通信した時点でアウトなんだ。
別ACですが、理想としては『暗号化してようが』『通信した時点でアウト』のはずですね。パスワードをハッシュ化した値を使って、各種トークンを計算した値をやりとりするというのが正しい。
あのう…そのハッシュ化を暗号化というのですよ…
ククク…不可逆暗号という言葉を知らないようだな…ACは大きなお友達の中でも最弱…
# 最弱なのでAC
ハッシュ化は(原理上衝突が必ずあり解読できないので)狭義の暗号化ではありません。またハッシュそのものやハッシュを加工した値も通信するわけではありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
pw単体だと (スコア:2)
個人情報に紐付いていないならそんなに責められる程でもないとは思うけど、保存しないと言いつつやっちゃってたのはアウトですね。
最初から、調査のためにパスワード情報を保存しますがアクセス元や個人情報は一切取得しません。
とか宣言しておいたらまだ良かったのに。
それでも入力する人はもうしょうがないし、おそらく多くの人は素のままでは入れないから収集結果は微妙になりそうだけど。
たまに見かける「良くあるパスワードランキング」もこれで出来そう。
実際は、お漏らしされたパスワード情報を元にしてるんだろうけど。
Re:pw単体だと (スコア:0)
暗号化してようが通信した時点でアウト
Re:pw単体だと (スコア:1)
>暗号化してようが通信した時点でアウト
ネットはもう使わないほうが良さそうだね。
Re: (スコア:0)
暗号化してようが通信した時点でアウト
通信した時点でアウトなんだ。
Re: (スコア:0)
別ACですが、理想としては
『暗号化してようが』『通信した時点でアウト』
のはずですね。
パスワードをハッシュ化した値を使って、各種トークンを計算した値をやりとりするというのが正しい。
Re: (スコア:0)
あのう…そのハッシュ化を暗号化というのですよ…
Re: (スコア:0)
Re: (スコア:0)
ククク…不可逆暗号という言葉を知らないようだな…ACは大きなお友達の中でも最弱…
# 最弱なのでAC
Re: (スコア:0)
ハッシュ化は(原理上衝突が必ずあり解読できないので)狭義の暗号化ではありません。
またハッシュそのものやハッシュを加工した値も通信するわけではありません。