パスワードを忘れた? アカウント作成

Google、「G Suite」の一部パスワードを暗号化せず14年間も保存していたことを報告」記事へのコメント

  • by Anonymous Coward

    他社の脆弱性見つけて勝手に公表するような悪事を働く前に
    自社のをやれよ

    • by Anonymous Coward

      外部に漏らさなければそれ自体は脆弱ではない。
      生パスであろうがなかろうが情報は漏洩させてはならないし、その経路が実績として保護されていたのだから、
      この際生パスであっても大した問題ではない。

      問題は「同社のポリシー反して」いた点のみ。

      • by Anonymous Coward

        これはつまり、これらのパスワードを見つけた人は誰もがそのパスワードを平文で読めたということだ。

        人間の良識に頼るのは立派な脆弱性だろう

        • by Anonymous Coward

          それこそ二段階認証使ってれば、生パスワードが漏れても乗っ取りはムリなんじゃないの?

          もちろん生パスワードよりはハッシュの方がいいし、
          ハッシュでも漏れるよりは漏れない方が良いし、
          単一(一段階認証?)よりは二段階認証の方が良い。

          他にもいろんな情報で認証かけてるから、いつもと違う場所やPCからアクセスしただけで、
          その旨を伝えるE-mailが登録アドレスあてに送られてきたりする。

          セキュリティなんてのはそのトータルで測るものなので、Googleのセキュリティは総じて高い方だと思うよ、

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...