- ベストアンサー
なぜパスワードが分かる・・・。?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>もしパスワードを忘れたら、メールで折り返し連絡がくるかと思います 自分の設定したパスワードがそのまま戻ってくるところは、ハッシュなど一方通行の暗号処理をしていません。 サーバーにテキストのままで保管されていることは稀だと思いますが、復元可能な暗号化で保存されているということになります。 ランダムな仮パスワードを発行するところは、復元不能な暗号化をされている可能性があります。 (実際のところは分かりませんが)
その他の回答 (3)
- acacia7
- ベストアンサー率26% (381/1447)
照会して、もとのパスワードを教えてくれる所は 暗号化前のパスワードを保存してあるだけです。 キチンと、暗号化されたものしか保存してない所は 有無をいわさず新しいパスワードを設定してきます。 プライバシーの問題としては後者の立場が正しいが、 お客商売としては前者の方がフレンドリー。
- digitalian
- ベストアンサー率29% (323/1104)
>ユーザーが入力したパスワードをハッシュ関数か何かで暗号化して一致するか同かを調べる …そんなことしていませんよ。仮にそうしたとすれば、ご質問のように、パスワードの照会が出来なくなります。
- Singollo
- ベストアンサー率28% (834/2935)
『普通』じゃないからでしょう
関連するQ&A
- パスワードの決め方について(SHA3orHMAC)
パスワードの決め方や保管の方法について、分からなくなってきたので基本から質問させてください。 1.パスワードをホームページ等でネットに公開したら危険ですか? 2.1.はただそのまま公開したら危険なのでやってはいけないと思いますが、暗号化して、パスワードのパスワードがないと解けない状態にして公開しておけば安全ですか? 3.2.の暗号化の手法として、暗号学的ハッシュ関数を用いて、ハッシュ値 h をパスワードにすれば、暗号化したパスワードを公開しても安全ですか? 4.3.について、パスワードにしたハッシュ値 h を公開したのではパスワードをそのまま公開していることになり、危険なため、ハッシュ値 h を算出する暗号学的ハッシュ関数の実行コマンドをホームページ等で公開し、パスワードを確認したいときにはこのコマンドを実行してハッシュ値を得ることにすれば、安全ですか? 5.4.について、暗号学的ハッシュ関数はSHAシリーズなどがありますが、この実行コマンドは広く一般に利用できる状態で提供されているため(ハッシュ計算するソフトウェアやWebサイトなど)、SHAなど既存の暗号学的ハッシュ関数を用いるのではなく、自分で専用に暗号学的ハッシュ関数を考案し、また実行コマンドやソフトウェアを作成する必要がありますか? 6.5.が大変な場合、SHAなど既存の暗号学的ハッシュ関数を用いて4.を実現するにはどうしたらいいですか? 7.4.について、コマンドがパスワードの数だけ存在すると管理が大変です。コマンドは共通にして、オプションスイッチで区別することはできませんか? 8.7.について、コマンドは既存のソフトウェアをあらかじめインストールしておき、オプションスイッチを含む実行コマンド文のみをHP等で公開しておくことはできませんか? 9.6.7.8を実現するには、オプションスイッチのうちのひとつをパスワードのパスワードとして、このスイッチのみを非公開とすれば良いですか? 10.9.について、コマンド文はどのように記述すれば良いですか?たとえばハッシュ関数H()、出力h、パスワードの対となる文字列(IDとかファイル名等)m、パスワードのパスワードをk、||は結合とした場合、 H(k||m)=h と書けると思いますがこれをH(m)として公開し、kはあらかじめPC等コマンドを実行する環境で設定しておけば良いですか? 11.10について、暗号学的ハッシュ関数SHA2シリーズ(256bit等)を用いた場合、Merkle-Damgård 構造であるため、length-extension 攻撃され、危険ですか? 12.10.11.について、暗号学的ハッシュ関数SHA3シリーズを用いた場合、SHA2シリーズのハッシュ関数と異なりスポンジ構造であるため、length-extension 攻撃は成り立たず、安全ですか? 13.12について、length-extension 攻撃以外の危険性はありますか?
- 締切済み
- ネットワーク
- safari パスワードだけの保存
OS10.9.2 safari7.0.3です。 レンタルサーバーのカートサービスにログインするためのパスワードの保存ができません。 ログイン画面からユーザー専用のアドレスが与えられており、パスワードを入力するだけなのですが、「パスワードの保存」の確認を聞いてきません。 環境設定の「パスワード」の項目にはユーザー名とともに管理されているようで、ユーザーIDのないパスワードのみの保存はできないのでしょうか。 どうぞよろしくお願いいたします。 ユーザーIDとパスワード両方を入力する場合は保存できております。
- 締切済み
- Mac
- パスワード変更時について
ユーザーIDとパスワードの情報を入力したのものがDBにあります。 ------------------- テーブル:accounts name ユーザーID password パスワード ------------------- ■やりたいこと 1)ユーザーにパスワードを変更させるときに、[ユーザーID]、[変更前のパスワード][変更後のパスワード]を入力させます。 2)入力された[変更前のパスワード]とDBのパスワードが一致すれば[ユーザーID]の列のパスワードを[変更後のパスワード]に変更する。
- ベストアンサー
- PHP
- phpのパスワードのハッシュ化について
phpで会員サイトの作成を学習しています。 PDOを使用してMysqlサーバーに接続しています。 開発環境はxamppでphp Version 5.5.15を使用しています。 入力フォームにユーザーの情報を入力してもらい、 データベースに格納する際、 基本的なセキュリティ要件として パスワードをハッシュ化する必要があるということを こちらのサイトで(http://php.net/manual/ja/faq.passwords.php) 知りました。 ハッシュ化については初耳で、いまいちハッシュアルゴリズムの種類による違い等はまだ理解しきれていないのですが、 PHP5.5.15を使用しているので、パスワードのハッシュアルゴリズムは 上記サイトに載っているようにpassword_hashを使用するのが今のところ最善なのでしょうか? また、ハッシュ化されたパスワードの認証についてですが、 ログイン画面でパスワードを認証する際、 ユーザーが入力したパスワードをハッシュ化して 該当レコードのハッシュ化されて保存されたパスワードと 同じであれば認証が成功するという認識で正しいでしょうか? ご回答、よろしくお願いします。
- ベストアンサー
- PHP
- 暗号学的ハッシュ関数でbit長が適切って作れますか
SHA256が(224かもですが)最小bit長で、 入力に1bitでも、また2bit以上入力値全体まで、異なれば、 出力のうちほぼ半数のbitが反転する、かつその 反転するbit位置は複数の入力値に対して法則性はなく、 ほぼランダムである。 という暗号学的ハッシュ関数であるのは、正しいですか? また、データの暗号化に使われるパスワードは4096bitを推奨との 事ですが、 SHA4096などその時に合った暗号学的ハッシュ関数を 作るのは難しいのですか? 素人考えでは、今256bitで衝突が見つかってないなら 4096bitならbit長大きいのだから作れそうな気もしますが やはりそういう問題ではないのでしょうか? もし作れるとしたら、データの暗号化に使うパスワードを SHAなんとか・・・の出力そのまま使っては、危険でしょうか? というかデータに限らず認証のパスワードでも SHAなんとかの出力そのままを使うのは何かまずいのでしょうか? もしできたらパスワードを覚えなくてよいのでいいかと思ったのですが。 パスワードは「IDのパスワード」をSHAなんとかに通した値ということで。 IDは「種パスワード+なんとかのサイト」をSHAなんとかに通した値ということで。 種パスワードはしょうがないからネットをパスワードの決め方とかで検索して 出てきた方法を見て理解して自分なりにアレンジして、最後にちゃんと頭に記憶して。 とりあえずここまで、どうでしょうか。
- 締切済み
- ネットワーク
- パスワードを保存するについて
簡単な質問かもしれませんがご回答よろしくお願いいたします。 社内の共有のパソコンにログインする際にIDとパスワードを入力後「パスワードを保存する」にチェックを付けて、OKを押してしまいました。 しかし、違うユーザーでログインしたいのですが保存されているためか、ユーザーIDとパスワードのアラートが出てこなくなってしまったため何かと問題があり困っています。 パソコンに保存されてしまった、IDとパスワードを消す方法を知っている方がいらしたら教えていただけないでしょうか?よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- パスワード保存の消去
こんにちは! 質問させてください。 私はPCを共有しているのに、いつの間にかIDとパスワードが保存されてしまっていて困っています(>_<) フリーメールのログインのページで、IDを入力しようとカーソルを合わせてクリックすると、IDとパスワードが出て来てしまうんです。 他の人に気付かれたらどうしようと不安です(>_<) IDとパスワードの保存を消去する方法が分かる方がいらっしゃいましたら教えてくださいm(_ _)m
- ベストアンサー
- Windows XP
- ID,パスワードが保存されない!
ある就職サイトで会員登録しました。 ログインページで、会員IDとパスワード入力。 その下にチェックボタンがあり、「今後このIDとパスワードを保存する」にチェックを入れました。 しかし後日PCを立ち上げて再度このサイトを開こうとすると、このID,パスワードは保存されておらず、またID,パスワードを入れなおす羽目になりました。 こういう経験はこれだけでなく、他にもあります。 ホットメールは保存できているのですが、Yahooは保存できていないです。 どうすれば、保存できるようになるのでしょうか。
- 締切済み
- ブラウザ
- IDとパスワードをあとから保存するには
WIN98、IE5.5です。 よくインターネットでIDとパスワードを入力する画面がありますよね。たとえばgooのフリーメールのような。 初めて行ったページでは「IDとパスワードを保存しますか?」と聞いてきます。「はい」にすれば、その後いちいち入力しなくても出てくるわけですが、「いいえ」を選択すると、以後いちいち入力しなければなりません。そして2度目以降は「保存しますか?」というメッセージが出ません。 初めに「保存しますか?」と聞かれ、「いいえ」を選んだ場合に、あとから保存するような設定にするにはどのようにしたらよいのでしょうか。
- 締切済み
- その他(インターネット・Webサービス)
お礼
皆様 ご回答・アドバイス等ありがとうございます。