奴らパスワードを復元可能な状態で保管していることがわかった。
今日空き時間に行ったんだが、会員アプリの期限切れてる+会員番号不明だったので「す、すみません、分からなくなっちゃった」と言ったの。そしたら本人確認資料出してって言われたので良かった〜と思って出したのね。
そんで会員番号紙に書いて教えてくれたんだけど、あろうことかパスワードも書いてあるの。なんか「パスワード変更できないんですよ」とか言ってさ。
いやいやいやいや!なんでパスワード復元できちゃってんの!?目の前の子明らかにバイトだしまあバイトにしては嫌嫌ながらも丁寧に対応してくれて良かったんだけど、いやいやいや!!パスワードなんてハッシュ化して保管しとくよね普通!?このバイトの子今この瞬間になりすまし可能になったよ今!?
え、なにネカフェ界隈のシステムだとこのくらいのセキュリティ意識が普通なん!?怖い怖い怖い!ありえねーでしょ!免許番号を秘密鍵にしてたとしてもアリエン・ロッベンハットトリックでしょマジで!!
むしろ逆。 あらゆるパスワードは復元可能な形で保存されている。 その前提で生活せよ。
たしかに、元増田は言葉が足らないな バイト程度でも復元可能な状態でパスワードを運用してるならカスすぎってことだな