アカウント名:
パスワード:
クロネコメンバーズのパスワードは平文で保存されてる。
集配店でクロネコIDと電話番号をタブレット端末に入力するだけで、Webで登録したパスワードがわかる。客が操作する端末がこの仕様。
クロネコメンバーズに使い回しのパスワードを登録してる人は今すぐ変えたほうがいい。
まじで?この2019年に?
変えるわ。情報提供ありがとう
パスワードを平文(ないしはサイト運営者側が復号可能な暗号化)で保存するのは、2019年だからこそ一周回って「そこまで問題でもない」と言えるようになった部分もある。別ストーリーのコメントで紹介されてた高木先生のツイート。#3555101 [srad.jp]
高木浩光先生も、一周回ってパスワード表示機能は妥当と言い出してる (スコア:4, 興味深い) by Anonymous Coward on 2019年01月26日 18時19分 (#3555101) 高木浩光大先生も、パスワードを使いまわししないのが常識になったのだから、パスワード表示機能はあっても良いと言い出してるね。
2018年 https://twitter.com/HiromitsuTakagi/status/986086337005547520 [twitter.com] > ハッシュ化パスワードを流出させた場合(この場
2019年現在、それを実践できてる人がどのくらいの割合いるの?全然いない印象だけど。
実践できてない時点で第三者にパスワード晒してるようなものなので、それがさらに漏洩したとて大した話ではない。こういったレベルの業者に他でも使っているパスワードを渡すことのバカでかいリスクから目を逸らす意味が分からない。
いまのところ配送の兄ちゃんによる不正アクセスの気配はないが、Dropboxのお漏らしで、あちこちのサービスのパスワードを変更してまわったことならある。
配送の兄ちゃんが覗いてしまうリスク < 使い回しのn個のサービスのどれかがやらかして漏洩するリスク
いや「こういった」は別にクロネコを指している訳じゃないんだ。
> 2019年現在、それを実践できてる人がどのくらいの割合いるの?普通にいる。というかスマホに(2段階認証の)ツール入れるのが常識だと思ってるけど。
2段階認証のないパスワードのみのサイトは、2段階認証で開けるパスワード格納ツールに入れてる当然全サイトランダムパスワード
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
クロネコメンバーズ (スコア:3, 参考になる)
クロネコメンバーズのパスワードは平文で保存されてる。
集配店でクロネコIDと電話番号をタブレット端末に入力するだけで、Webで登録したパスワードがわかる。
客が操作する端末がこの仕様。
クロネコメンバーズに使い回しのパスワードを登録してる人は今すぐ変えたほうがいい。
Re: (スコア:0)
まじで?この2019年に?
変えるわ。情報提供ありがとう
Re: (スコア:0)
パスワードを平文(ないしはサイト運営者側が復号可能な暗号化)で保存するのは、
2019年だからこそ一周回って「そこまで問題でもない」と言えるようになった部分もある。
別ストーリーのコメントで紹介されてた高木先生のツイート。#3555101 [srad.jp]
Re:クロネコメンバーズ (スコア:0)
2019年現在、それを実践できてる人がどのくらいの割合いるの?
全然いない印象だけど。
Re: (スコア:0)
実践できてない時点で第三者にパスワード晒してるようなものなので、それがさらに漏洩したとて大した話ではない。
こういったレベルの業者に他でも使っているパスワードを渡すことのバカでかいリスクから目を逸らす意味が分からない。
Re: (スコア:0)
いまのところ配送の兄ちゃんによる不正アクセスの気配はないが、
Dropboxのお漏らしで、あちこちのサービスのパスワードを変更してまわったことならある。
配送の兄ちゃんが覗いてしまうリスク < 使い回しのn個のサービスのどれかがやらかして漏洩するリスク
Re: (スコア:0)
いや「こういった」は別にクロネコを指している訳じゃないんだ。
Re: (スコア:0)
> 2019年現在、それを実践できてる人がどのくらいの割合いるの?
普通にいる。
というかスマホに(2段階認証の)ツール入れるのが常識だと思ってるけど。
2段階認証のないパスワードのみのサイトは、2段階認証で開けるパスワード格納ツールに入れてる
当然全サイトランダムパスワード