アットウィキの流出祭りですが、こらダメだ……根本的に見直されない限り、軒並み移転して閑古鳥じゃないかな?
20万件流出というのも最悪だけれど@IT速報
http://blog.livedoor.jp/itsoku/archives/37568615.html
実は、此方の方がもっと最悪@IT速報
http://blog.livedoor.jp/itsoku/archives/37638770.html
パスワードをMD5ハッシュにして保存していたんですなぁ……SHA-1だって怖すぎるというのに(汗
MD5にしろSHA-1にしろ、割と普通に逆算出来てしまう代物ですから、パスワードクラックの危険性を考えるとアットウィキの運営体質が根本的に変わらない限り移転しかないんじゃないかな。
いや、完璧に安全な暗号システムなんて存在しないんですけどね。
なーんで暗号化じゃダメなのよ?@IT
http://www.atmarkit.co.jp/fsecurity/special/165pswd/01.html
で、具体的に何が危ないか、何をすべきで何処を変えるべきかについて丁寧に(それこそ、著書も引き合いに出しつつ)纏まっているので、興味を覚えたら読んでおいて損は無しでしょう。
20万件流出というのも最悪だけれど@IT速報
http://blog.livedoor.jp/itsoku/archives/37568615.html
実は、此方の方がもっと最悪@IT速報
http://blog.livedoor.jp/itsoku/archives/37638770.html
パスワードをMD5ハッシュにして保存していたんですなぁ……SHA-1だって怖すぎるというのに(汗
MD5にしろSHA-1にしろ、割と普通に逆算出来てしまう代物ですから、パスワードクラックの危険性を考えるとアットウィキの運営体質が根本的に変わらない限り移転しかないんじゃないかな。
いや、完璧に安全な暗号システムなんて存在しないんですけどね。
なーんで暗号化じゃダメなのよ?@IT
http://www.atmarkit.co.jp/fsecurity/special/165pswd/01.html
で、具体的に何が危ないか、何をすべきで何処を変えるべきかについて丁寧に(それこそ、著書も引き合いに出しつつ)纏まっているので、興味を覚えたら読んでおいて損は無しでしょう。
※コメント投稿者のブログIDはブログ作成者のみに通知されます