にしし ふぁくとりー:西村文宏 個人サイト

No.3729 - 今日のひとことログ

更新

■LOG No.3729

にししふぁくとりーHOMEに掲載している「今日のひとこと」の過去ログ(掲載履歴)です。 RSS

No.3729 〔439文字〕

Pixivが「安易なパスワードを使っているアカウントはパスワードを変更するまでログインできなくする」とアナウンスしていた。ユーザがどんなパスワードを使っているのか判別できない限りこの方法は採れないので、つまりPixivは『利用者のパスワードを生のまま保存している』ということなのか。普通、安全なシステムでは、パスワードは『元に戻せない形で暗号化』(ハッシュ化とか)されて保存される。そうしていれば、たとえ情報が漏洩したとしてもパスワードそのものはバレないので大きなダメージは避けられる。しかし、パスワードが生のまま保存されていると、漏洩した際にはパスワードの文字列がそのまま漏れることになるので(もしメールアドレス等と一緒に漏れたらなおさら)ユーザを危険に晒してしまう。Pixivがパスワードを生のまま保持する理由は何だろうか。なお、なぜパスワードは元に戻せなくても認証に使えるのかについては、昔々(2013年)にブログ「暗号化したパスワードは、復号化する必要はない」に書いた。
2021年02月
123456
78910111213
14151617181920
21222324252627
28
2021年03月
123456
78910111213
14151617181920
21222324252627
28293031
2021年04月
123
45678910
11121314151617
18192021222324
252627282930

Powered by てがろぐ Ver 3.3.3

--- 当サイト内を検索 ---