アカウント名:
パスワード:
2017年に入ってなおパスワードを平文保存してボタン一つでそれがメールで送られてくるクソシステムを作らされた(抵抗はしました……)とこだから、日本中のIT技術者にマルバツ問題でパスワードの保存方法クイズして平文保存を選んだ奴はこの業界で二度と仕事できないようにして欲しい
メールでパスワード送るのが目的なら可逆暗号化でも実現できるし、それを平文で保存することになったのは運用上のリスクをあなたが論証できなかった(抵抗…とは?)って事だと思うんだけどそこんとこどうなの。パスワードのハッシュ化で何を守るのかのポリシーを考えない姿勢が批判されてると思うんだけど。
>メールでパスワード送るのが目的なら可逆暗号化でも実現できるし、
そうなんだよね。けど、それがわかっていないんだよね。
パスワードを平文でメールすることは問題ですが要件ならば仕方がない。かといってパスワードを平文で保存したくはないから可逆暗号しておくなんてこともできるのですが、(そりゃ安全性は低くなるさ)
「パスワードは不可逆暗号で保存する」しか知らない譲らない人はそれ以外を考えることができないらしい。
でそれ以外を考えることができない人は言い返せなくて個人攻撃しかしてこない。
やっばいのは、可逆暗号は平文と安全性は変わらないとか思ってるとこね。技術を知らないで過去の仕様しか使わないとそういう考えになっちゃうのかな。そういう人だから技術を知らないんだろうけども。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
なんか変なのが暴れてるけど (スコア:0)
2017年に入ってなおパスワードを平文保存してボタン一つでそれがメールで送られてくるクソシステムを作らされた(抵抗はしました……)とこだから、日本中のIT技術者にマルバツ問題でパスワードの保存方法クイズして平文保存を選んだ奴はこの業界で二度と仕事できないようにして欲しい
Re: (スコア:0)
メールでパスワード送るのが目的なら可逆暗号化でも実現できるし、
それを平文で保存することになったのは運用上のリスクをあなたが論証できなかった(抵抗…とは?)って事だと思うんだけどそこんとこどうなの。
パスワードのハッシュ化で何を守るのかのポリシーを考えない姿勢が批判されてると思うんだけど。
Re:なんか変なのが暴れてるけど (スコア:0)
>メールでパスワード送るのが目的なら可逆暗号化でも実現できるし、
そうなんだよね。けど、それがわかっていないんだよね。
パスワードを平文でメールすることは問題ですが要件ならば仕方がない。
かといってパスワードを平文で保存したくはないから可逆暗号しておく
なんてこともできるのですが、(そりゃ安全性は低くなるさ)
「パスワードは不可逆暗号で保存する」しか知らない譲らない人は
それ以外を考えることができないらしい。
でそれ以外を考えることができない人は言い返せなくて個人攻撃しかしてこない。
Re: (スコア:0)
やっばいのは、可逆暗号は平文と安全性は変わらないとか思ってるとこね。
技術を知らないで過去の仕様しか使わないとそういう考えになっちゃうのかな。
そういう人だから技術を知らないんだろうけども。