ログインできちゃった人とできなかった人がいるらしいので,さらに実情がよくない気がする.

ログインできちゃった人とできなかった人がいるらしいので,さらに実情がよくない気がする.

o パスワードが生で保存されている可能性がある人と,そうでない人がいる可能性がある.

o パスワードのある文字数以上を捨ててから一方向関数に通して保存されている可能性がある人と,そうでない人がいる可能性がある.

ログインできちゃった人とできなかった人との違いが,アカウント作成時期なのか,パスワード変更時期なのか,それ以外の理由か,よくわからない.
どうも,ある時期に Amazon がパスワードチェック方式を変えたらしいので,それの後にパスワードを変更したかどうか,ということのような気がする.
パスワードを変更すれば,おそらくは,採用しているパスワード・チェック方式のうちの,新しい方式向けの処理方法で保存されるだろうから.


そういえば,o の二つ目のほうだけれど,一昔前の UNIX ライク OS は,こんな感じだった.
さすがに,2002 年くらいには,淘汰されちゃったと思うけれども.


==

これさー,「パスワードを生で保持しているだろうこと」のほうがあぶないよねぇ?
http://cancoffee2.at.webry.info/201005/article_116.html


「おいAmazonがパスワード前方一致でログインできるぞ」
http://cancoffee2.at.webry.info/201005/article_115.html










この記事へのコメント