ID非公開

2022/1/18 2:08

44回答

コールセンターの人にパスワード見られるってどう思いますか?

補足

やっぱ会社側から客のパスワード見れるって普通は無い事だったんですね 少し安心しました とんなにコンプライアンスの研修を受けていても、人数も集まれば悪用しようとする奴は出てきますもんね…

ベストアンサー

0

その他の回答(3件)

0

え、え、え、え? そうなんですか? 驚き。 普通わかりません。 暗号化するのが普通 だから、基本再登録になる。 昔は、パスワードを郵送するというのもあったけど、今はわからなくなったら、初期化して再登録になるはず。 その環境は怖いですね。 住所や氏名もわかる。 メールアドレスもわかる。 メールアドレスがIDになっているシステムもありますよね。 そのオペレータが、その他人のメールアドレスと、パスワードを記憶しておいて、ほかのシステムにとりあえず入れてみると入れるかもしれませんよね。 大概パスワードって皆さんどんなシステムでも同じにしますよね。 (自分は全部違えていますが) 危険ですね。 そのオペレータが他人のパスワードを表示させたという記録が残るシステムなんだろうか? それもないなら、かなり危険 クロネコメンバーズってそんなシステムなんだ。 自分も持っていますが。 パスワードが色々なシステムで同じにしていたら、かなり危険ですね。

0

その手のウェブ系システム開発に関わっている者ですが、お客様のパスワードは「ハッシュ化」と呼ばれる処理(正確にはそこに種を混ぜて)を通して保存します。 その結果得られた結果から直接、お客様のパスワードを復号する事はできません。 専門的に言うと、復号できる処理は「暗号化」と呼びますが、それに対して「ハッシュ化」は復号できません(これを「不可逆性」と呼びます)ので、暗号化とは全くの別物です。 ですから、お客様から「パスワードを忘れた!」と言われても、開発者にも運営者にも誰にも、お客様のパスワードは分かりません。 ですから例えばYahooでも、パスワードを忘れた人に対する処理は、「忘れたパスワードを教える」のではなく、「Yahoo側が新規に生成したランダムパスワードを再発行する」ようになっているわけです。 このようにする事で、パスワードを管理するデータベースが何らかの事故で流出したり、運営や開発者の中にお客様情報を外部に持ち出そうとする悪意のある者がいたとしても、パスワード流出を防げます。 パスワードは、約8割もの人が、同じパスワードの使い回しをしていると言われています。 つまり、もし「生パスワード」が流出してしまうと、そこから連鎖的に被害が発生しますので、例え運営者であっても「生パスワード」が分かるという状況は、避けなくてはいけないのです。 大手サービスであれば尚更です。 クロネコという大手のサービスが本当にその状況であれば、これは「大きなニュースになっても決しておかしくはない問題」です。 決してあなたが神経質なわけでも、私が大げさなわけでもありません。 クロネコ程の大手であれば、生パスワードがそのままデータベースに保存されているのではなく、流石に「暗号化」はされているのだとは思います。 そう信じたいですが、ウェブ系の開発に関わっている私からは、ちょっと信じがたいレベルの話です。私は中小・零細・個人レベルのシステム開発に関わった事しかありませんが、これが本当に大手のレベルなのでしょうか? 冗談抜きで、心底驚きましたw

1

一般的な情報システムでは、ログイン用のパスワードを平文で記録しません。 記録するのは、パスワードのハッシュ(復元できない暗号化みたいなの)です。 こうすれば、システム管理者でもパスワードの平文を知ることはできませんし、情報漏洩のような事故があっても一定の安全性が確保されます。

1人がナイス!しています