アカウント名:
パスワード:
ハッシュじゃなくて生パスワードが漏れたということですか…?
行政に都合の悪い情報は確実に黒塗りするけど、本当にマズいものの黒塗りをしないって何なの。
IDパス漏れたら(IDパスでログインできるシステムなら)誰でもそれ使ってログインできるけどIDハッシュだと(クライアント側でハッシュを生成送信するシステムでなければ)システムに侵入してハッシュを突っ込まないとログインできない。ハッシュからパスを推測するのは困難。
悪用の難易度が全然違うし、そこは安全と言い換えてもいい部分だよ。
まったく無関係のオフトピだが、Linuxのwifi設定の解説ブログでPSKのパスワードはわざわざ隠して「ハッシュ値」は載せてるのがあった。言い分によればパスワードは危ないから念の為隠すんだとか。
パスワードには人に知られたくない言葉が入ってるのかな〜と思ってたんだが、もしかして「ハッシュ値」はパスワードより安全とか誤解してたんだろうか。# すくなくともWPA2は「ハッシュ値」で接続できます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
もしかして (スコア:0)
ハッシュじゃなくて生パスワードが漏れたということですか…?
行政に都合の悪い情報は確実に黒塗りするけど、本当にマズいものの黒塗りをしないって何なの。
Re: (スコア:0)
Re: (スコア:0)
IDパス漏れたら(IDパスでログインできるシステムなら)誰でもそれ使ってログインできるけど
IDハッシュだと(クライアント側でハッシュを生成送信するシステムでなければ)システムに侵入してハッシュを突っ込まないとログインできない。ハッシュからパスを推測するのは困難。
悪用の難易度が全然違うし、そこは安全と言い換えてもいい部分だよ。
Re:もしかして (スコア:0)
まったく無関係のオフトピだが、Linuxのwifi設定の解説ブログで
PSKのパスワードはわざわざ隠して「ハッシュ値」は載せてるのがあった。
言い分によればパスワードは危ないから念の為隠すんだとか。
パスワードには人に知られたくない言葉が入ってるのかな〜と
思ってたんだが、もしかして「ハッシュ値」はパスワードより安全とか
誤解してたんだろうか。
# すくなくともWPA2は「ハッシュ値」で接続できます。