徳丸さん講座(Youtube) ~ウェブサイトのパスワード保護~ウェブサイトへのパスワード攻撃の現状~
前回の続きで、別動画です。
参考:https://www.youtube.com/watch?v=2bJPa5ceo3w
タイトル:
■まとめ部分
・ウェブサイトに対して利用者パスワードを狙った攻撃が継続している
・相変わらずパスワードリスト攻撃の被害が多い
・ウェブサイト側で利用者パスワードを保護すべき理由
-パスワード漏洩により、自・他サイトへの攻撃が容易に
-管理者といえどもユーザのパスワードを閲覧できるべきではない
■メモなど
・実は思っている以上にPWの平文保存のケースが多い
・所感
普段から、PWとのうまい付き合い方を考えています。
結局サービスごとに色々PWが必要なので、よく使うフレーズ+サービスごとのランダムな何か で形成してます(ぼかしあり)。
PW管理SWとかあるけど、あれって結局SWだから怖いんだよなぁ・・・。
以上。