トップページに戻る

【悲報】情報処理安全確保支援、パスワードのハッシュ化を知らない

1:

> すごいねロート製薬
> パスワード流出できない最強な仕組みらしいよ
https://x.com/koz_sec/status/1757949511950029193?s=20

システムにはパスワードは保存せず、復元不可能なハッシュ値のみを保存するので、パスワードが流出できないのは、普通のことです。



51:

>>1
そう言えば今は知らんが、10年前くらいに国会図書館で館内端末を使うためのログインパスワードを失念して、
「再発行」だろうと思って窓口で身分証明書を提示したら窓口端末操作した後「はい、これがパスワードです」
とか言って平文のパスワードを手書きでメモした紙を渡して来たので驚いた経験がある。

その時点で私からは「ハッシュ値ではなく平文で保存してるのですか?セキュリティ上良くないと思いますが」
と一言述べておいたものの、「職員が適切に管理してるので大丈夫です」みたいな無邪気な回答が返って来て、
モヤモヤしつつもそれ以上は突っ込まなかった。



77:

>>51
その負けるべくして負けてるって言う奴は数字出すの得意だから



2:

基本情報
応用情報も持ってるじゃん



3:

ハッシュ使ってログインできちゃうシステムも稀にあるし



5:

>>3




10:

>>5
クライアントでパスワードをハッシュ化してからサーバに送るガバシステムが稀にある



[6]次のページ
[4]前のページ
[5]5ページ進む
[1]検索結果に戻る
通報・削除依頼 | 出典:http://2ch.sc

検索ワード

悲報 | 情報処理 | 安全 | 確保 | 支援 | パスワード | ハッシュ |