なんでパスワードってものがあるかっていうと、
パスワードを知らない他の人に情報を見られたくないからであって、
それが誰にでもわかるようになっちゃったら意味がないという話。
当然ですね。
ってことは、パスワードを保存するログインプログラムとかを作った場合、
そのパスワードは最低限、暗号化をしておくべきだ、と。
そのほうがいいですね。
流出を前提に置くのはよろしくない?
でも、思わぬところにあった穴だからセキュリティホールと言われてるわけですよ。
自分が作ったプログラムを信用しないっていうことも重要だと思います。
結構前から拝見しているブログに、何度もこの手の記事があった。
で、またかと。
暗号化するなんて、そこまで大掛かりな作業じゃないんだから、手を加えたらいいのに・・・
とは言え、他の作業に比べて優先度が下がってしまう現実も想像できなくはない。
各企業が本腰入れて何とかしようと思わなきゃ無理なんでしょうね。
———-
・・・先日の記事と矛盾する?
これは全く別の問題ですとも!