パスワードを勝手に暗号化するぐりもん - syttruの日記パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う 一番最初に「パスワードを第三者に漏らしてはいけない」という厳守すべき一般常識を破ったのはユーザー自身に他ならないのだから、ここはきちんと認識しておくべきだろう。 「言いすぎじゃないか?かわいそうだ。実際のところパスワードの使いまわしはしょうがないでしょ?」という気持ちはわかるが、「しょうがない」なんていう台詞は通用しないのがビジネスであり世間の冷たさであり社会というものだ。 なるほどなー 引用文だけ見ると誤解を招きそうなのですが、上記エントリは利用者が多数のサイトで同じパスワードを使うことを非難しているわけではなくて、「ユーザーのパスワードを預かるサービスは、預かったパスワードを平文のまま保存したらダメだよ」ということでした。 とはいえ、クライアント側でも何かできることがありそう。「利用者」じゃなくて
