特にブラウザに保存するタイプの奴は信用してない ブラウザのアカウント乗っ取られたら終わりやん だから適当なパスワード生成機のランダムアルファベット10数文字を暗記して、それ...
どこかが平文で保存してたら全滅だな
ハッシュ値で記録してます -> md5 だったらレインボーテーブルで平文特定されるね
md5いい出したバカ増田なんだけど なんかめっちゃボロクソ叩かれてる理由が分からないから後学のために教えて バカなwebサービスが弱い暗号学的ハッシュ関数を採用してたら実質平文...
今ざっと読んだ感想なんだが 「実質平文保存と同じだよねと言いたかったんだけど」 と 「非推奨だとしても関数自体は残ってるんじゃないの?」 を両方言ってる理由はなんだ? おまえ...
「非推奨だとしても関数自体は残ってるんじゃないの?」 これは今でも誰かがWebサービスに使いうる可能性がゼロではないでしょという意味で言っている 実際他のトラバ見てると、...
おまえ、言ってること無茶苦茶 「これは今でも誰かがWebサービスに使いうる可能性がゼロではないでしょという意味で言っている」 だったら、平文保存されてる可能性もあるだろ?と...
すみませんでした
でも叩かれた理由は分かったよ。ありがとう。
日本語の勉強がんばんな
△△△<教えてあげなよ!ジャジャジャジャーン♪
「->」ってなんなの? 途中で人間語じゃない言葉つかったから、読み下せないまま返事されてるんじゃない?
ごめんなさい
まず、その6行をレス元の1行で説明できてると思えたなら おまえは病院に行った方がいい
ごめんなさい
ソルトもストレッチもしてなければね
毎晩寝る前にやってる
寝る前にソルトしてんのかよ きめえな
MD5って四半世紀前の暗号化技術だぞ? いつの時代の話をしてるんだ?
それはいつから同じ法則で運用してるかによるだろ 何年可ごとにパスワードのランダム文字列のprefix覚え直してるの?
プレフィックスの話じゃなくて、暗号化方式の話をしてるんだが
なんでいまどきMD5前提なの?SHA2でいいじゃん
それよ、なんで急にMD5なんて脆弱な方式持ち出してきたのか
ランダムアルファベット10数文字暗記できるなら、それをパスワードマネージャーのマスターキーにすればいいのでは
マスターキーにランダムアルファベット十数文字って脆弱すぎるだろ せめて30文字は設定してくれよ できれば記号も入れてくれ
バカ発見。たまたま、貴方が狙われてないだけだったらそれで問題はない。ただ、攻撃者があなたのパスワードをクラックしようとしたら、規則性を見破られて突破されるだろうよ。
おれがサービス名をパスワードに変換してるかの規則まで探れるなら、まぁそうなるね
すまね、俺がおちょくりすぎた。自作でそこまでいけたなら、パスワードのダンパー性を上げるためにソルト・ペッパーといったナレッジで大概のシステムのログイン機構はそう作って...
「自作でそこまでいけた」馬鹿なのか? 頭の中の話だぞ?
いいってことよ
「規則性を見破られて」どうやって規則性を見破るの? 見破れる状態でパスワードが保存されてるとしたら、webサービス側の問題だよね? それを言い出したら、パスワード台帳に保存し...
パスワード台帳に保存してても全部ランダム文字列にしてないかぎり突破されるし 全部ランダム文字列にするんだよ。 一つのパスワードだけ記憶しておいて、それを元にローカルで...
そのローカルとやらは持ち歩く必要があるよね それがリスクって話なんだけど?
えっ、持ち歩くの?
マスターキーなしに、どうやって外でランダム文字列のパスワードを入力するんだよ 一つの鍵を使い回すことの意味を考えろよ
ワイのパスワードはブラウザが覚えてるけどワイの頭は覚えてないからブラウザかPC変えたらログインできないやで😟