6

私は最近Meeboを使用しましたが、このようなサイトにIMログイン情報を入力することについて少し偏見があることを認めなければなりません。個別のIMサービスごとにユーザー名とパスワードをどのように保存しますか?サイトが私のパスワードを取得し、そのサイトで何らかの不可逆的な一方向性関数を実行する場合にのみ快適に感じますが、Meeboは、パスワードを簡単に取得できるように、いつでも取得できるようにパスワードを保存する必要があるようです。サポートしている個別のIMサービスへの自動ログオン。私はこれについて妄想することを正当化できますか?

編集:私はMeeboのプライバシーポリシーからのこの抜粋を見つけました:

サードパーティのIMサービスのユーザー名とパスワード。Meeboを使用すると、Meeboを介してアカウントにログインすることでサードパーティのIMサービス(「サードパーティのIMサービス」)にアクセスできます。サードパーティのIMサービスアカウントにアクセスするには、Meeboサービスで該当するユーザー名とパスワードを入力する必要があります。ウェブサイトで基本的なIMサービスを使用するために、MeeboはサードパーティのIMサービスアカウントのパスワードをサーバーに保存しません。自動サインインなど、本サービスの高度な機能を利用したい場合は、パスワードの保存が必要になる場合があります。

ジェフ・アトウッドは、この記事の少し前にこのトピックについて投稿しました:私たちにあなたの電子メールパスワードを教えてください。

4

7 に答える 7

4

はい、そうです。

于 2009-07-15T17:07:33.127 に答える
3

はい、あなたは正当化されます。あなたがあなたのユーザー名/パスワードをサイト、どんなサイトにも与えるとき、あなたは彼らがそれで何をしようとしているのか、そして彼らがそれをどのように保護するのか全く分かりません/保証しません。

于 2009-07-15T17:08:03.003 に答える
3
  1. MeeboからPiskvorへ:IMパスワードを教えてください。ログインします。
  2. Piskvor to Meebo:「12345」です。
  3. MeeboからIMへ:こんにちは、私は「Piskvor」です。それを証明するために、私のパスワードは「12345」です
  4. IM to Meebo:こんにちは、あなたは確かに「Piskvor」です。ユーザー「平均」からのメッセージもあります。
  5. MeeboからPiskvorへ:ユーザー「平均」からのメッセージがあります。
  6. (等)

2行目と3行目に注意してください。#3を実行するには、Meeboにパスワードが必要です。(IMプロバイダーとMeeboの間に何らかの協力がない限り(可能ですが、ありそうもないです))、これらの行の間のある時点で、プレーンテキストのパスワードがあります。

おめでとうございます。IMアカウントを完全に制御することはできなくなりました。IMサービスが気にする限り、Meeboあなたです。

言い換えれば、Meeboがパスワードを悪用しないことを信頼していますか?Meeboがパスワードを保護することを信頼しますか?Meeboがハッキングされたり、パスワードが盗まれたりしないことを信頼しますか?私が見る限り、それを知る方法はありません(あなたがMeeboでない限り、あなたはそうではありません)。

つまり、Meeboの約束を信頼しますか?

これが私の0.02ドルです:便利ですか?小切手。ひどく不安定ですか?小切手。

ああ、そしてタイトルの質問に答えるには、ベストプラクティスは「パスワードを暗号化し、プレーンテキストをどこにも保持しないでください(絶対に必要な期間を超えて)」です。ただし、プレーンテキストのパスワードフィールドを持つデータベースが多すぎます。一部の企業は、何かが本当に悪いことが起こるまで、暗号化を労力の無駄と見なしているようです。Meeboですか?言う方法がありません。

于 2009-07-15T19:19:30.460 に答える
2

ハッシュを作成してハッシュのみを渡す各ベンダーと契約を結んでいない限り、ベンダーはあなたの情報を保存する必要があります。

于 2009-07-15T17:07:24.610 に答える
2

meeboブログでは、セキュリティ機能について詳しく説明しています。要約は次のとおりです。

「パスワード自体ではなく、[meebo]パスワードのソルトハッシュを保存します。」

「[私たちは]Meeboアカウントのパスワードを使用して、IMアカウントのパスワードを一時的に復号化します。復号化されたバージョンのみをメモリに保持し、ログアウトするとすぐに復号化されたバージョンを忘れます。」

したがって、サービスはかなり安全なようです。安全性を高めたい場合は、meeboアカウントでログインせず、代わりにIMの詳細でログインしてください。

于 2010-10-14T21:33:30.000 に答える
1

Meeboはあなたの個人アカウントのパスワードをあなたのmeeboアカウントのパスワードで暗号化します。meeboアカウントのパスワードはbcryptされています。したがって、Meeboは、ログインしていない限り、パスワードを認識しません。http ://blog.meebo.com/ ?p=2220

于 2010-10-02T15:19:07.807 に答える
1

ここでは、ブラウザからサーバーにデータを送信する方法について説明しています。RSA-フォーム送信前のJavaScriptでの暗号化。

http://www.meebo.com/security/

編集:明確化、彼らはそれをどのように保存するかを指定していませんが、おそらくそれは双方向の暗号化であり、おそらくユーザーのパスワードをキーとして使用していますか?

于 2009-07-15T17:08:17.947 に答える