2010-08-03

http://anond.hatelabo.jp/20100803163235

横からだけど、LastPassなんかのサーバーパスワード管理ソフト

暗号化されてるとはいえ、Webサービスパスワードを全てサーバーに上げちゃっているわけで

スパコンでマスターパスワード 高々8桁程度を解析してしまえば 全部のパスワードを持って行かれちゃう。

そんな恐ろしい物すら使うユーザーがいるんだから、OAuthぐらい いいよね。と 思わなくもないこともないが 俺は使わない。

そもそも、OAuthどころか、生パスワードを生のまま持って行った、某有名衣料メーカーアプリもあることだし、

ユーザーにとっては・・・まいっか。なんだろうなと。

記事への反応 -
  • なる四時]の騒動をまとめとく。 間違ってたらトラックバックなりなんなりで訂正してくれ。 きっかけは小池氏(@ssig33)によるテスト。 なるほど白夜じゃねーの #4ji http://twitter.com/ssig...

    • 四時作者の小池です。面倒だからここに書く。 首記の件はどうでもいいのだけど、 「あ、ちなみにOAuth許可してたらモノにもよるけどアプリケーション側からDMとかも取得できるからね...

      • 横からだけど、LastPassなんかのサーバー型パスワード管理ソフトは 暗号化されてるとはいえ、Webサービスのパスワードを全てサーバーに上げちゃっているわけで スパコンでマスターパス...

      • 元増田です 誤解を招く記述をして申し訳ないっす

      • http://syawa.net/t/4ji - なるほど4時じゃねーのを使っているユーザ一覧 しゃわたん(@syawatan)氏作成。 今はマシンがご臨終していてみれないが, 以下に正式なユーザーリストがあった気がする...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん