アカウント名:
パスワード:
我が家にインターネットがやってきてから15年、一度もパスワード変えたことないけど、ハッキングとか一度もない他のサービスで同じパスワード使ってないのと、設定したIDもパスワードもぐちゃぐちゃだしな、あと営業に来た人が英語数字混ぜたのにしてと言ってたのが幸い
今回のが問題なのは変えていないことではなく、推測されやすいことですね。
それのどこに問題が?
初期パスワードが推測されにくく、強度もあるものであれば問題じゃなかっただろうし認証システムの仕様上、平文保存は普通にあり得ます。
例えば、CRAM-MD5やAPOPは認証する側に平文がないと認証できません。Base64でDBに突っ込んであることも考えられますが、復号可能ということでは平文と何ら変わりません。
あくまで、今回の問題は推測されやすいパスワードがそのまま使われていたということでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
そもそも変える必要あるの? (スコア:0)
我が家にインターネットがやってきてから15年、一度もパスワード変えたことないけど、ハッキングとか一度もない
他のサービスで同じパスワード使ってないのと、設定したIDもパスワードもぐちゃぐちゃだしな、
あと営業に来た人が英語数字混ぜたのにしてと言ってたのが幸い
Re: (スコア:1)
今回のが問題なのは変えていないことではなく、
推測されやすいことですね。
Re: (スコア:0)
Re:そもそも変える必要あるの? (スコア:0)
それのどこに問題が?
初期パスワードが推測されにくく、強度もあるものであれば問題じゃなかっただろうし
認証システムの仕様上、平文保存は普通にあり得ます。
例えば、CRAM-MD5やAPOPは認証する側に平文がないと認証できません。
Base64でDBに突っ込んであることも考えられますが、
復号可能ということでは平文と何ら変わりません。
あくまで、今回の問題は推測されやすいパスワードが
そのまま使われていたということでしょう。