パスワードをハッシュ化してない事例
from パスワードのハッシュ化
とまぁ,こんな感じで普通のWebサービスならユーザのパスワードは保存されないわけだが,実際のWebサービスではそうではないらしい.
総務省|ウェブサービスに関するID・パスワードの管理・運用実態調査結果
全体で4割異常のサービスでパスワードのハッシュ化を行っておらず,さらに無料のサービスでは7割のサービスで行って居ない
不正ログインの経験は32%で被害を受けたことがあると回答
二段階認証の導入率は43%
となまぁ,4割のサービスで基本的にパスワードを保存していると思った方がよさそう
しかも,この調査結果,200社にアンケートを送って,28社からしか回答がない
残りの172社は,もっと酷い状況かもしれない
Webサービスを使うなら,基本的にデータベースにパスワードがそのまま保存されていて,漏洩する物と考えた方がよさそう.
あと,パスワードを平文で送ってくるっぽいサイトまとめとかあるので,そのあたりを見るのも面白い.
#Security