気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント27件
- 注目コメント
- 新着コメント
traih
郵便局のATMを久々に利用したらパスワードを忘れちゃってたんです。局員さんに相談したら書留郵便で暗証番号4ケタが送られてくると言われた。平文で保存されてるかはわからないが、管理者なら復元できるのね。こわ。
kazuya53
CAの話題か。パスを平文で保管しないのは事故があった時に管理者の潔白を担保するのにも大事というのはその通りだね。 - パスワードを忘れたお客様には、新規に発行するのが昔からの伝統だな。
mumincacao
け~たいの簡単ろぐいんや自動ろぐいんも『よそでもやってるからできるよね』という不思議な呪文で変更不可な呪われた仕様にされることが多いのはほんとどうにかしてほしいのです(´・ω・`;【みかん
pmakino
建前上はそうなんだけど、本人の打ち間違いのはずなのにパスワードが合わないシステムがおかしいと言い張るユーザ (がユーザがやっぱり打ち間違ってるだけということを確認する) のために必要になる時がしばしばある
diveintounlimit
「忘れた人に答えられると言うことは、システム側で平文『または復号できる状態』で保存していると言うことをお客様に伝えている」だね。mixiは未だにセキュリティ関係が不安だから、全く別のパスワードにしてる。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
パスワードを忘れたお客様には、新規に発行するのが昔からの伝統だな。
パスワードを忘れたお客様には、新規に発行するのが昔からの伝統だな。 忘れた人に答えられると言うこと... パスワードを忘れたお客様には、新規に発行するのが昔からの伝統だな。 忘れた人に答えられると言うことは、システム側で平文で保存していると言うことをお客様に伝えているので都合が悪い。 逆に、その会社のセキュリティを調べるために真っ先にするのは、パスワードを忘れた振りをして復元するだ。 それで平文が帰ってきた場合、セキュリティがザルだと思って良い。 そもそも、本人を偽られた場合(ソーシャルハッキングをされた場合に)個人情報であるパスワードを教えた責任は、騙されたでは済まない。 教えないで、新規にランダムパスワードを設定すれば十分。にもかかわらず、元のパスワードを教えろと言ってきた場合、それは、犯罪に関わっている可能性が高いと判断して問題ない。 そういう意味では、忘れた場合に自分が設定したパスワードが平文で帰ってくるサービスはセキュリティがザルなので、使い捨てパスワードを設定しない利用者も悪いとい
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
2010/01/05 リンク