hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2005年04月 来月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30


2005年04月29日(金) [長年日記]

#4 [www][security] 「ニフティのパスワードは読み出し可能」@水無月ばけらのえび日記_

パスワードはハッシュかけてシステム管理者でも読めないようにしておくのが10年以上前からの常識。
もちろんハッシュだとしても総当り式で解析すれば解読できることも多いので「@nifty管理者は生パスワードじゃなくてハッシュしか分かりません」といわれたとしても他のサービスのパスワードと同じものを使うのは避けたほうがいい。

コメントを読む(2) [ コメントする ]

Re: 「ニフティのパスワードは読み出し可能」@水無月ばけらのえび日記 by 通りすがり    2005/04/29 22:54
「ニフティのパスワードは読み出し可能」ということ自体、あちこちで書かれていました...
Re: 「ニフティのパスワードは読み出し可能」@水無月ばけらのえび日記 by 通りすがりの大学院生    2005/05/01 11:58
APOPみたいなチャレンジアンドレスポンス型の認証だと生パスワードを保存しておく必要...
Permalink: http://www.otsune.com/diary/2005/04/29/4.html#200504294
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2005-04-29 00:00:00 By otsune