• はてなブックマーク
  • 暮らし
  • パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う
  • Twitterでシェア
  • Facebookでシェア

パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う

暮らし カテゴリーの変更を依頼 記事元:neta.ywcafe.net
適切な情報に変更
201users がブックマーク コメント 54
    共有

    • 記事へのコメント54

    • 注目コメント
    • 新着コメント
    その他
    hide-K
    言いたいことは推測できる けどハッシュ暗号化という造語はやめたほうが世界平和のためになる

    その他
    t01353ak
    2011年にもなるというのに、このエントリ記載の日経BPが平文でパスワード送って来て戦慄した。恥を知ってほしい。

    その他
    otsune
    「非技術屋さんに理解を得られる自身(自信?)は筆者にはまったく無い」んなら、最初から「ハッシュ暗号化」なんて謎合成語をばら撒かないで「不正確だけどこの言葉を使ってます」「こっち読んで」と注意をつけとけば

    その他
    ortica
    [h:keyword:http://b.hatena.ne.jp/hotentry/20081001][h:keyword:Web屋のネタ帳][search:neta.ywcafe.net]

    その他
    g1863656
    Web上に大事なデータを置かないのが吉なのでしょうが

    その他
    ryoasai
    B2Cでパスワードをハッシュ化してない事例が多いとは知らなかった。

    その他
    t01353ak
    t01353ak 2011年にもなるというのに、このエントリ記載の日経BPが平文でパスワード送って来て戦慄した。恥を知ってほしい。

    2011/02/07 リンク

    その他
    shaphere939
    日経のアレは本当にヒドイ

    その他
    fulci
    あとで読む

    その他
    y-kawaz
    最近は各サイトの信頼度を検討するよりサイト毎にランダムパスワードを設定して「URL・ID・PASS・その他登録情報」をメモしたファイルを自分で納得いく管理した方がコスト・セキュリティともに良いと思ってそうしてる。

    その他
    emosei
    アドでじっくり読む

    その他
    nilab
    パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う:タカシマヤオンラインショッピング:日経BPパスポート:ナチュラム:サウンドハウス:オズインターナショナル←平文保存

    その他
    rhosoi
    晒されてた。しかし生パスワードを要求する認証方式がいっぱいあるってのがあるのよね。(と、自分で言った

    その他
    nekoruri
    その議論なら、必要なのはハッシュを保存することじゃなく、Webサーバの接続権限から平文パスワードを直接吸えないようにアクセス制御することだろ。暗号学上の理由とかでデータとしては必要な場合がある。

    その他
    kanimaster

    その他
    hatayasan
    パスワードをメールで送ってくるところは暗号化していないからダメという話?

    その他
    cockok
    cryptしたパスワードといっしょにユーザー毎のsaltをさらけ出したとこもありました

    その他
    yuimoke
    Webサイト側で、パスワードが暗号化されて保存しているかどうか、という話。

    その他
    orangevtr
    Crypt::CBCとかで、ハッシュ使って保存したパスワードをsalt使って復号化するのでもだめなの?

    その他
    pinball-1973
    パスワード管理についての基礎。

    その他
    americanboss
    適当っぽいサイトで使うパスと、信頼性があるっぽいサイトで使いパス、で分けてる。それでも危険なのはわかるけど、まあめんどくささとの損益分岐点/可逆にしろって仕様要求は「危険ですぜ」って念押し付で通します

    その他
    TakahashiMasaki
    (ハッシュは暗号なのか

    その他
    mongrelP
    そういや銀行のやつって暗号化されてないんだっけ?

    その他
    S0R5
    CHAP使ってる場合はどうするつもり?/APOPも使用禁止?

    その他
    tsupo
    『「パスワードを平文のまま保存している」と「SQLインジェクション攻撃」等でそのまま流出 → パスワードは暗号化して保存すべき』 / そっか、メールでパスワード送ってくるところは暗号化してないってことか

    その他
    T-norf
    ハッシュアルゴリズムが分かってれば、パスワードはすぐ総当りでクラックできちゃうので、ハッシュしてればセーフっていう法律とか見解は微妙じゃないかなぁ。もちろんハッシュした方がベターと思うけど。

    その他
    nakag0711
    IT業界、特に受託開発業界はレベルが低いのだから、法でガチガチに縛った方がいいと思う。無茶を言う顧客に対する防波堤にもなるしね

    その他
    omine3
    パスワードを使いまわしている人は要注意…あ、このブックマークのアカウントのパスワード使い回しだったわ(^^;;

    その他
    ezil
    そういや銀行のやつって暗号化されてないんだっけ?

    その他
    YAK
    「<記事タイトル>→なぜかというと漏れた時に他のサイトも同じだと気まずいから」 これだけの事をいつまでもぐだぐだぐだぐだぐだぐだと書くこの人はよっぽど暇なんだと思う。

    その他
    benediktine
    現在の日本では、いくら大手のサイト/企業だからといって、顧客のパスワード管理がしっかりしてるとは限らないので、自己防衛が必須という話。

    その他
    najeira
    ちゃんと管理するから平文で! とクライアントから強硬に言われたことはある。まあ、そこを説得してハッシュ化するのもエンジニアの仕事。

    その他
    tmurakam
    内容はだいたい同意するが、ダイジェスト認証のことも考えて

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う

    Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Constructio...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.