返信の受付は終了いたしました。
-
-
- 読み込み中...
「パスワードを暗号化せずに管理していると思われます。」これは憶測で正確ではありませんでした。すみません。復号化してメールに含めてる場合もありました。
ただ定石としては、メールでの情報漏洩を防ぐためにメール上に生パスワードを記載しないようにします。この基本が2023年にできていないサービスは、個人的にかなり不安があります。 -
-
-
- 読み込み中...
補足含めて読ませてもらった。すごくわかりやすい。
そもそもクレカ登録したサイトのパスワード使い回すユーザーが論外だけどそういうサイトに金になるものの紐づけ絶対よくないね。 -
-
-
- 読み込み中...
読んでいただきありがとうございます。こうしたサイトにはクレカとか住所とかは入れないほうがよさそうですね。
「まだ何も起こっていない」と言われればそれはそうなんですが、今日日そんな仕様のサイト無いので、その程度のセキュリティ意識で続いていることに驚いてしまいました。 -
まともなサービスは情報漏洩に備えてパスワードを暗号化して管理します。暗号化すると管理者でも解読が大変で、パスワードをユーザーに教えるのは難しいです。なので、パスワードを忘れたユーザーにはパスワードリセット機能で解決してもらいます。
しかし今回話題になっているpictBLandやポイピク、ギャレリアは「パスワードを忘れた→メールで生パスワード送信」という仕組みだったそうです。これはパスワードを暗号化せずに管理していると思われます。