先にこちらを読んで下さい。
ひょっとすると読めるのは無料の「@nifty ID 登録ユーザー」のパスワードだけで、
通常の有料会員のパスワードはちゃんと保護されているのかもしれません。
とありますが、@NIFTY有料会員でも同じ事になりました。
本来理想とされるパスワード管理の方法は、
「会員が入力したパスワードを一方向関数で暗号化し、
管理者は、パスワードを変更する権限しか持てない」状態です。
どれほどのISPがきちんとした安全対策を施しているのかは分かりませんが、
基本中の基本、
『パスワードは全て違う物にする』
という事を実践すれば、被害を最小限に食い止めることが出来ます。
「ニフティのパスワードは読み出し可能」について
投稿日: