パスワードの平文（へいぶん）保存って何か問題があるんですの～～～！？←これに答えられないヤシ多そう

1 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:12:40.11 ID:pDurvzeP0: https://www.itmedia.co.jp/news/articles/2308/19/news041.html
2 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:14:13.81 ID:0f5kOnUBa: 今どき平文で保存とかありえるか？
なんの対策もしてないシステムそのまんまでも暗号化されてるだろ
Excelにコピペとかか？
3 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:14:14.75 ID:3ou5uU2q0: 平文（ピョンムン）
4 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:14:23.42 ID:Ew60QWAe0: >>1答えてみろよ。
5 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:15:29.52 ID:v1TJ2BZqH: お嬢様か？
6 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:16:17.16 ID:UsavQ3Ou0: ひらぶんな
7 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:16:51.96 ID:kfW5DSTA0: たいらあや
8 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:17:20.57 ID:Aue6tZ9Q0: ひらふみな
10 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:18:34.64 ID:p4uEGUDbr: ＩＤとパスワードのセットで情報流出したらもうどうしようもなくなるじゃん
23 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:26:00.88 ID:5BhbgzGHM: >>10
ワンタイムパスワードで防げるでしょ
11 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:18:50.39 ID:0vqoFdwt0: うちの会社は忘れないように全部のPCにパスワードが付箋に書かれて貼ってある
小文字大文字記号を使うのが条件
19 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:24:24.84 ID:s5qWV7/R0: >>11
出入り業者とかが産業スパイとかだったらどうすんだろｗ
31 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:43:01.56 ID:TYtpVxVJ0: >>11
うちも出張者用端末に12桁大文字小文字数字記号混じりのパスワード貼ってある
まあ、ログインしただけでは何もできない仕組みではあるのだが
12 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:20:14.39 ID:JBGkyUQK0: パスワード管理ソフトが情報漏洩を絶対しないとも言い切れないのがな
13 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:21:36.25 ID:VVGlrE7T0: ネットの通信内容は誰でも見れるって言う前提を知らんとな
14 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:22:07.81 ID:nFwfmVl90: SteamとかLINEみたいなQRコードでのログインが理にかなってる気がする
あれもっと流行れ
15 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:22:16.20 ID:fNoLzE3O0: ひらんちゅ
17 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:23:32.10 ID:1jbdrvCqd: 俺は忘れないために手の甲にパスワードのタトゥー入れた
18 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:23:57.21 ID:hwmR/83s0: 使わなくなった携帯をパスワード管理に使ってるわ
20 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:25:27.14 ID:Awd+LvSR0: >>1
ブルートフォースについて書いてないから50点くらい
21 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:25:47.98 ID:oTzldcc40: 普通にメモ帳に全部のせてるんだが
今までそれで何かなったことはないな
パスワード管理ソフトとか使った方がいいの
22 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:25:48.25 ID:3Qt9Si6KM: ダメージを軽減できるかできないかだと思う
平文保存してたら仮にそのリストが流出したらリストの全アカウントにアクセスが可能になる
ハッシュ化しておけば仮にリストが流出しても平文には戻せないからある程度リスクは減る
ただクラッカーはハッシュ化したリストも当然持ってるから脆弱なパスワードは多分救えない
25 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:27:53.63 ID:3//MSh4L0: >>22
だからソルトつけてハッシュ化するんでねえの？
24 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:26:44.39 ID:79RXtBIIa: たいら・あや
26 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:28:30.14 ID:3//MSh4L0: 平文（ぺらぶみ）
27 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:29:27.14 ID:28WmC+PN0: 「カギを掛けてない金庫」
これと同じようなもん
28 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:31:26.46 ID:uMsYPlbXM: 何年か前平文で●流失してなかったっけ
29 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:32:33.30 ID:0BC9CLKJ0: とりま適当にハッシュ化しときゃいいよ
何したって抜かれたらロジックもほぼバレんだから無駄
30 名前:匿名のゴリラ投稿日時:2023/08/20(日) 15:32:37.14 ID:TDJe2L0ca: 平文(ひらぶん)
引数(ひきすう)
warning(ウォーニング)
register(registする人、ではなく動詞)
こういうのマジで苛つくわ

コメント一覧