パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米CNBCがセキュリティ記事を悪用してパスワードを収集・共有していたことが明らかに」記事へのコメント

  • 個人情報に紐付いていないならそんなに責められる程でもないとは思うけど、保存しないと言いつつやっちゃってたのはアウトですね。

    最初から、調査のためにパスワード情報を保存しますがアクセス元や個人情報は一切取得しません。
    とか宣言しておいたらまだ良かったのに。
    それでも入力する人はもうしょうがないし、おそらく多くの人は素のままでは入れないから収集結果は微妙になりそうだけど。

    たまに見かける「良くあるパスワードランキング」もこれで出来そう。
    実際は、お漏らしされたパスワード情報を元にしてるんだろうけど。

    • by Anonymous Coward on 2016年04月05日 10時10分 (#2992158)

      暗号化してようが通信した時点でアウト

      親コメント
      • by nemui4 (20313) on 2016年04月05日 10時58分 (#2992185) 日記

        >暗号化してようが通信した時点でアウト

        ネットはもう使わないほうが良さそうだね。

        親コメント
      • by Anonymous Coward

        暗号化してようが通信した時点でアウト

        通信した時点でアウトなんだ。

        • by Anonymous Coward

          別ACですが、理想としては
          『暗号化してようが』『通信した時点でアウト』
          のはずですね。
          パスワードをハッシュ化した値を使って、各種トークンを計算した値をやりとりするというのが正しい。

          • by Anonymous Coward

            あのう…そのハッシュ化を暗号化というのですよ…

            • by Anonymous Coward
              その両者を同じだと思うのはよくある勘違いですね。
              • by Anonymous Coward

                ククク…不可逆暗号という言葉を知らないようだな…ACは大きなお友達の中でも最弱…

                # 最弱なのでAC

            • by Anonymous Coward

              ハッシュ化は(原理上衝突が必ずあり解読できないので)狭義の暗号化ではありません。
              またハッシュそのものやハッシュを加工した値も通信するわけではありません。

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...