パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オランダの ISP、デフォルトのパスワードから変更していない法人顧客が 7 割近くいることに気付く」記事へのコメント

  • 「暗号化されていないパスワードが保存されています」ので、目視でみれば一発です。

    というオチでないことを望む

    • by Anonymous Coward

      デフォルトのパスワードでログインできるかどうか試せば一発でしょ。
      データは手元にあるんだから全部のユーザを試すのに時間も掛からない。
      なんで目視なんて面倒なことを?

      • by Anonymous Coward

        ユーザーがパスワード変更しても、
        管理者画面では全て把握できるようになってるんじゃねえの?という懸念でしょう。

    • by Anonymous Coward

      CHAPとかしらない?

      • by Anonymous Coward

        CHAPではパスワードを暗号化できないということを知らないんじゃないの?
        通信路上を平文で流すかISPに平文で保存させるかの究極の選択。

    • by Anonymous Coward

      パスワードがISPの知っている数パターンしかないんだから不可逆ハッシュ掛けてようがストレッチングしてようが一発で破られるだろ。

    • by Anonymous Coward

      もちろん、ブルートフォースアタックしたんですよ;-)

    • by Anonymous Coward

      select ID from user where createdate = updatedate;

※ただしPHPを除く -- あるAdmin

処理中...