アカウント名:
パスワード:
別にこれドコモ側は暗号化してるっていってるし別に問題ないでしょ
平文で送ってくるから問題、可逆であるから問題っていうけど実際問題別なパスワードを知っていて本人が持って居ると思われるスマホに対して送るなら特に問題じゃない気がするけどHSM使ってるんなら別に暗号化済みパスワード流出しても一定期間解けないだろうし
「別なパスワードを知っていて本人が持って居ると思われるスマホに対して送るなら」、「HSM使ってるんなら」みたいな前提が崩れることを想像できない時点で君はセキュリティの仕事に向いてない。
前提が崩れることじゃなくってそう言う持ち方してるなら別に暗号化で保存してても問題ないよっていってるんだけど
何勝手に話し膨らませて訳の分からないこと言ってるの?なんでドコモならっていってるのに前提がとか他社にまで適応するみたいな思考になってんだ
ハッシュ化しているからOK、暗号化だからNGがそれは問題の本質ではないよ流出した場合に解析されるまでの時間とかそう言う物が評価指標でしかない
向いてる向いてない以前にお前は何を言ってるんだ?妄想で語るならそもそも君IT業にすら向いて無くって小説家にでもなったほうがいいよ
自分の説明能力のなさを棚に上げて後付けの言い訳を長々と垂れ流す時点で君はコミュニケーションに向いていない。
いや、勝手に前提が崩れたら~とか訳のわからない事を言いだしたの貴方でしょ?
俺はどこもユーザだしそうなんだふーんとおもって実際見に行って https://id.smt.docomo.ne.jp/src/utility/pw_forget.html [docomo.ne.jp] 回線契約がない場合は https://id.smt.docomo.ne.jp/src/utility/pw_forget3.html [docomo.ne.jp] パスワードの再設定しか操作できない
回線契約がある場合にだけパスワードの確認が可能(ドコモ回線接続してないと使えない) https://id.smt.docomo.ne.jp/src/utility/pw_forget2_sp.html [docomo.ne.jp] ってことを確認した上で本人の端末に送るのであればっていってるんだけど・・・
で、ソフトバンクは https: [softbank.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
ぶっちゃけた話 (スコア:0)
別にこれドコモ側は暗号化してるっていってるし別に問題ないでしょ
平文で送ってくるから問題、可逆であるから問題っていうけど実際問題別なパスワードを知っていて
本人が持って居ると思われるスマホに対して送るなら特に問題じゃない気がするけど
HSM使ってるんなら別に暗号化済みパスワード流出しても一定期間解けないだろうし
Re: (スコア:0)
「別なパスワードを知っていて本人が持って居ると思われるスマホに対して送るなら」、「HSM使ってるんなら」みたいな前提が崩れることを想像できない時点で君はセキュリティの仕事に向いてない。
Re:ぶっちゃけた話 (スコア:0)
前提が崩れることじゃなくってそう言う持ち方してるなら別に暗号化で保存してても問題ないよっていってるんだけど
何勝手に話し膨らませて訳の分からないこと言ってるの?
なんでドコモならっていってるのに前提がとか他社にまで適応するみたいな思考になってんだ
ハッシュ化しているからOK、暗号化だからNGがそれは問題の本質ではないよ
流出した場合に解析されるまでの時間とかそう言う物が評価指標でしかない
向いてる向いてない以前にお前は何を言ってるんだ?
妄想で語るならそもそも君IT業にすら向いて無くって小説家にでもなったほうがいいよ
Re: (スコア:0)
自分の説明能力のなさを棚に上げて後付けの言い訳を長々と垂れ流す時点で君はコミュニケーションに向いていない。
Re: (スコア:0)
いや、勝手に前提が崩れたら~とか訳のわからない事を言いだしたの貴方でしょ?
俺はどこもユーザだしそうなんだふーんとおもって実際見に行って
https://id.smt.docomo.ne.jp/src/utility/pw_forget.html [docomo.ne.jp]
回線契約がない場合は
https://id.smt.docomo.ne.jp/src/utility/pw_forget3.html [docomo.ne.jp]
パスワードの再設定しか操作できない
回線契約がある場合にだけパスワードの確認が可能(ドコモ回線接続してないと使えない)
https://id.smt.docomo.ne.jp/src/utility/pw_forget2_sp.html [docomo.ne.jp]
ってことを確認した上で本人の端末に送るのであればっていってるんだけど・・・
で、ソフトバンクは
https: [softbank.jp]