ドコモとソフトバンク、パスワード平文保持か 「パスワードを忘れた」からユーザーへ開示 - ITmedia NEWS

290コメント 2022-03-15 19:28 ITmedia

ツイッターのコメント(290)

ドコモとソフトバンクはパスワードをハッシュ化せずに保存している。
今日、LINEMOに乗り換えてパスワード変更したら、まんまパスワードが表示されたSMSきてビビったから調べたけど平文で保存してるっぽいのか・・・
「docomo パスワード 平文」で検索して出てきた記事によると、ちゃんと暗号化されているそうです!!
「暗号化してます」=「復号化できる人間が悪用できます」。役所などの「紙に書かせる」なんてのは論外。 > - ITmedia NEWS
ザルだな。
dアカウントもか😕


電話番号や契約時に設定した4桁のネットワーク暗証番号などを入力すると、ユーザーが設定したパスワードを提示する。
「パスワードを忘れた」からユーザーへ開示【追記あり】(要約)
正直、今更な話し…。
ドコモの「基本的には」って事は、例外があるって事…
えーーー💧ユーザーの利便性とセキュリティを天秤にかけて、利便性について選んだって何なん??
は??
パスワードは塩漬けして要約が基本じゃないんですか?
ドコモは暗号化してるみたいですが、暗号化だと鍵が分かれば復号できるので、あまり良くないような……

〈 「パスワードを忘れた」からユーザーへ開示 〉
ソフトバンク「パスワードは平文で保存しているが、」そうなんだ。

- ITmedia NEWS
「パスワードは「ハッシュ値」と呼ばれる文字列に変換(ハッシュ化)した上で管理するのが望ましいとされる。」
なぜ漏洩リスクが危惧される平文で保持するのか?
「ソフトバンクへの再取材で、パスワードを平文のまま保管していることを確認できたため、ソフトバンク引用部の記述を変更しました。」
 
PR
PR