Hidetomo Hosono on Nostr: ...
ひとつ言っておくと、古くからあるサービスでパスワードデータベースをより安全な保存方法に移行させるのは大変です。なぜかというと、サービス事業者もパスワードを知らないから。パスワード保存をより安全にできるタイミングは、ユーザーがパスワードを再設定したときなのです。
いわゆるパスワードの定期変更はデメリットが叫ばれるようになって久しいけど、パスワードを定期的に再設定させるのはありなんじゃないかと思っている。
Published at
2023-08-16 01:27:23Event JSON
{
"id": "9084f0361233500d1e0b22faa0118e33779137e1264fec3a16d35b28bc1bb8f2",
"pubkey": "df2e9538a51f9dc124b12b9d64abe1dc6b973f1effcd2660ba1ec7b18069f4a3",
"created_at": 1692149243,
"kind": 1,
"tags": [
[
"proxy",
"https://mastodon.tokyo/users/h12o/statuses/110896692826415067",
"activitypub"
]
],
"content": "ひとつ言っておくと、古くからあるサービスでパスワードデータベースをより安全な保存方法に移行させるのは大変です。なぜかというと、サービス事業者もパスワードを知らないから。パスワード保存をより安全にできるタイミングは、ユーザーがパスワードを再設定したときなのです。\n\nいわゆるパスワードの定期変更はデメリットが叫ばれるようになって久しいけど、パスワードを定期的に再設定させるのはありなんじゃないかと思っている。",
"sig": "e63a94d3b518dfb6c323685fbb29d2cc829bbb1a8fa2f2b0e1eb125bff6ece57eaf5987acea94753fcbec610155e471bbc09b8c0ee138940589aa392ca059743"
}
