• はてなブックマーク
  • テクノロジー
  • 攻撃者が生パスワードまず復元できないだろという状況でも全ユーザーのパスワードリセットしたほうが良い10の理由
  • Twitterでシェア
  • Facebookでシェア

攻撃者が生パスワードまず復元できないだろという状況でも全ユーザーのパスワードリセットしたほうが良い10の理由

テクノロジー カテゴリーの変更を依頼 記事元:gist.github.com/mala
適切な情報に変更
92users がブックマーク コメント 15

    記事へのコメント15

    • 注目コメント
    • 新着コメント
    terazzo
    理由が偶然にもきっちり10個だったので大変驚いた。

    その他
    potD
    10個挙げられた理由に娘、息子、孫、さらには婚約者まで含まれているのに対し、妻が含まれていないのは示唆的である。

    その他
    deamu
    Evernote社員の家族を含めた身の回りが危険すぎる・・・

    その他
    gfx
    "「生パスワードが復元されるリスクが現実的だから」というよりも、流出したデータをさっさと無意味なものにするために、パスワードをリセットする必要がある"

    その他
    pmint
    実質1つ。それさえもクレーマー対策で。つまり「Evernoteがパスワードリセットしたのは理由不在」という記事になってる。

    その他
    onionskin
    「「生パスワードが復元されるリスクが現実的だから」というよりも、流出したデータをさっさと無意味なものにするために、パスワードをリセットする必要がある。」

    その他
    zg90
    「「生パスワードが復元されるリスクが現実的だから」というよりも、流出したデータをさっさと無意味なものにするために、パスワードをリセットする必要がある。」

    その他
    t-tanaka
    関係者の家族を誘拐して脅してる状況ならば手元にハッシュ化されたパスワードがなくともいろいろ抜けるだろうに。

    その他
    deamu
    deamu Evernote社員の家族を含めた身の回りが危険すぎる・・・

    2013/03/08 リンク

    その他
    potD
    potD 10個挙げられた理由に娘、息子、孫、さらには婚約者まで含まれているのに対し、妻が含まれていないのは示唆的である。

    2013/03/08 リンク

    その他
    kuniharumaki
    Evernoteの措置は適切だったと思う。理由も偶然きっちり10個でスッキリ!

    その他
    JULY
    同意。というか、ハッシュ化アルゴリズムは既に分かっている、という前提で良いと思う。Security through obscurity は当てにならないから。

    その他
    asuka0801
    誘拐より先にソーシャルエンジニアリングでやる事はたくさんあるよw

    その他
    blackshadow
    よくあるパスワード千件分くらい適当なアカウントを作っといてDBぶっこ抜くと、どんなハッシュ化アルゴリズムでも脆弱なアカウントはアウト。大抵のシステムで数%程度は脆弱なパスワードのアカウントがある。

    その他
    miki3k
    攻撃者が普通にサービス登録していれば(たぶんしているだろうが)、少なくとも1件の生パスワードとハッシュ値の対称が解る。

    その他
    warriorking
    攻撃者が生パスワードまず復元できないだろという状況でも全ユーザーのパスワードリセットしたほうが良い10の理由

    その他
    ntaoo
    なるほど

    その他
    terazzo
    terazzo 理由が偶然にもきっちり10個だったので大変驚いた。

    2013/03/08 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    攻撃者が生パスワードまず復元できないだろという状況でも全ユーザーのパスワードリセットしたほうが良い10の理由

    You signed in with another tab or window. Reload to refresh your session. You signed out in anoth...

    ブックマークしたユーザー

    • hdkINO332019/04/11 hdkINO33
    • zetta19852019/04/05 zetta1985
    • touch_web2019/04/05 touch_web
    • masarukondo2019/04/05 masarukondo
    • maple_magician2019/04/05 maple_magician
    • threeMonths2019/04/05 threeMonths
    • mikage0142019/04/05 mikage014
    • nabeatsu12019/04/05 nabeatsu1
    • questbeat2019/04/05 questbeat
    • craf2019/04/04 craf
    • labocho2019/04/04 labocho
    • gfx2019/04/04 gfx
    • pmint2018/08/27 pmint
    • morobitokozou2017/05/14 morobitokozou
    • onionskin2013/03/29 onionskin
    • Naruhodius2013/03/27 Naruhodius
    • m4i2013/03/24 m4i
    • sakurasakuras2013/03/20 sakurasakuras
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.