エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント71件
- 注目コメント
- 新着コメント
lorenz_sys
メールにパスワードが書かれている=平文で保存とは限らない。パスワード忘れたから教えて->忘れていたパスワードが書かれたメールが来たなら平文保存。というかメールにパスワードを書いて送る運用は考え直すべき
oldriver
この場合にIPA届出は有効?サービス提供者にとって既知、コストかかりそう、リスク低そう→即時対応は期待薄かと。ユーザーのリスク回避なら(配慮しつつ)情報公開では。そもそも非脆弱性ゆえ晒していいし届出無意味
Palantir
復号可能な暗号の場合、パディングして暗号化にAES256使って、暗号鍵を対侵襲装置に入れた上にネットワークから分離し、利用を法人責任者に指定された特定人員が指定目的に準拠する形でそれを異なる命令系統の2人文字
shikiarai
誰からも見られる場所にあるなら復元不能にするのが普通。どうしても平文を残したいなら印刷して紙で保管してデータ上からは消し、パスワード表はIDと間接的にしか紐付かないようにするとかしないと。
kathew
平文側の言い分は「問合わせ時にパスワードを教えられる」とか「DBクライアントで操作できる」とか(ありえないですね)。そもそもDBの権限を持つ人にPWが見える時点で平文は×。その点では復号化可能な暗号化も同じ
kazyee
パスワードのハッシュ化は、20年前にはあった話なので、平文で保存する理由が分からないんだよな(忘れたときの問い合わせ対応用?)。http://www.hyuki.com/cgibook2/
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
2019/02/08 リンク