記事個別表示 (2900)
これは「水無月ばけらのえび日記 : ニフティのパスワードは読み出し可能」に関連するコメントです。
[2900] Re: 「ニフティのパスワードは読み出し可能」
鈴木 (2005年4月29日 15時55分)
パスワード照会を試してみました。
・必要なのは氏名、ID、電話番号、カード番号、有効期限、任意の4桁の数字
・入力後に送られるメールにURLが記載されており、そこにアクセスすると先ほど入れた「任意の4桁の数字」を求められる
・数字が正しければパスワードが表示される
上記のうち、@niftyが事前に知り得ないのは「任意の4桁の数字」のみですが、当然これをキーにパスワードを暗号化するわけにはいきません。
他の情報は@niftyに登録されている情報ですので、仮にこれらをキーにして暗号化されていても、システム管理者は復号可能であるということになりますね。
いや~。困りました。
これは「水無月ばけらのえび日記 : ニフティのパスワードは読み出し可能」に関連するコメントです。
全読: [2892]Re: 「ニフティのパスワードは読み出し可能」からのスレッド(25件)]