「宅ふぁいる便」による約480万件の情報漏えい、一部の郵便番号も対象に
コメント
選択しているユーザー
>Q15. パスワードは暗号化されていなかったのか?
>A. 流出したログインパスワードは、暗号化されておりませんでした。
NPでも何度か書いてますが、システムを作る時の認証機能は独自開発せずにAuth0やAWS Cognitoなどの認証プラットフォームを利用した方が良いです。セキュリティ面もそうですが、多様なログイン方法を簡単に実装できるメリットもあります。
古いシステムでデータベースに暗号化せずに保存している場合でも、後から暗号化の対応は簡単にできるので、今からでも対応した方が良いです。