アカウント名:
パスワード:
> パスワードの一部がヒントとして平文で表示されることから、未だに平文でパスワードを保存しているのではないか素朴な疑問だけど、パスワードって必ず不可逆暗号化しないといけないの? 鍵さえ安全に保管されていれば、別に可逆暗号でもいいような気がするけど。
安全に保管する能力があるなら、暗号化する必要がないよ・・・
# パスワードの一部公開とか、合意のなく、# 利用者のパスワードの暗号強度を下げる行為は論外として、
ネットにつながった状態で漏洩しない方法があるなら、その方法をパスワードの保管に使用すべきだし、
仮に、暗号鍵と複合鍵を分けて、複合鍵をネットから分断するなどして、平文に戻せるような方法をとる(サーバーには暗号鍵だけ保存し、暗号化したデータの照合で、パスワードが位置しているか認証を行う?)としても、
そこまで作りこむなら、パスワードをハッシュ化したほうが、一般的な方法だから作りこみは楽だし、コード管理だけでなく鍵の管理も発生してしまう。
そこまでして、複合を行う手段を用意するメリットってある?# 複合に使用する端末は、当然、そこから漏洩しないように、ネットら分離しないといけないし、# 複合の手続きについても、複合を行う者が、鍵をネットワークにつながる端末に持ち込まないようにする施策を用意しないといけない# そこまでして、複合の方法を用意する理由が、(パスワードを忘れた)客のためだとしたら、パスワードのリセットでよくない?
暗号化の対義語は復号。「化」はつかない。一応これが日本語としての原則だよ。
でも、なんか気持ち悪いので、復号化、って書いちゃう気持ちも分かるし、国語の授業ではないので間違いってわけでもないね。復号化で定着してきてるってのもある。
ちなみに暗号の対義語は平文。暗号≒暗号文なので。
※揚げ足取るなら取られないようにしよう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
パスワードを可逆暗号化するのは「悪」ですか (スコア:-1)
> パスワードの一部がヒントとして平文で表示されることから、未だに平文でパスワードを保存しているのではないか
素朴な疑問だけど、パスワードって必ず不可逆暗号化しないといけないの? 鍵さえ安全に保管されていれば、別に可逆暗号でもいいような気がするけど。
Re:パスワードを可逆暗号化するのは「悪」ですか (スコア:0)
安全に保管する能力があるなら、暗号化する必要がないよ・・・
# パスワードの一部公開とか、合意のなく、
# 利用者のパスワードの暗号強度を下げる行為は論外として、
ネットにつながった状態で漏洩しない方法があるなら、
その方法をパスワードの保管に使用すべきだし、
仮に、暗号鍵と複合鍵を分けて、複合鍵をネットから分断するなどして、
平文に戻せるような方法をとる(サーバーには暗号鍵だけ保存し、暗号化した
データの照合で、パスワードが位置しているか認証を行う?)としても、
そこまで作りこむなら、パスワードをハッシュ化したほうが、
一般的な方法だから作りこみは楽だし、コード管理だけでなく鍵の管理も発生してしまう。
そこまでして、複合を行う手段を用意するメリットってある?
# 複合に使用する端末は、当然、そこから漏洩しないように、ネットら分離しないといけないし、
# 複合の手続きについても、複合を行う者が、鍵をネットワークにつながる端末に持ち込まないようにする施策を用意しないといけない
# そこまでして、複合の方法を用意する理由が、(パスワードを忘れた)客のためだとしたら、パスワードのリセットでよくない?
Re: (スコア:0)
暗号化の対義語は復号。「化」はつかない。
一応これが日本語としての原則だよ。
でも、なんか気持ち悪いので、復号化、って書いちゃう気持ちも分かるし、国語の授業ではないので間違いってわけでもないね。
復号化で定着してきてるってのもある。
ちなみに暗号の対義語は平文。
暗号≒暗号文なので。
※揚げ足取るなら取られないようにしよう。