【悲報】情報処理安全確保支援、パスワードのハッシュ化を知らない
51:
>>1
そう言えば今は知らんが、10年前くらいに国会図書館で館内端末を使うためのログインパスワードを失念して、
「再発行」だろうと思って窓口で身分証明書を提示したら窓口端末操作した後「はい、これがパスワードです」
とか言って平文のパスワードを手書きでメモした紙を渡して来たので驚いた経験がある。
その時点で私からは「ハッシュ値ではなく平文で保存してるのですか?セキュリティ上良くないと思いますが」
と一言述べておいたものの、「職員が適切に管理してるので大丈夫です」みたいな無邪気な回答が返って来て、
モヤモヤしつつもそれ以上は突っ込まなかった。
77:
>>51
その負けるべくして負けてるって言う奴は数字出すの得意だから
2:
基本情報
応用情報も持ってるじゃん
3:
ハッシュ使ってログインできちゃうシステムも稀にあるし
5:
>>3
?
10:
>>5
クライアントでパスワードをハッシュ化してからサーバに送るガバシステムが稀にある