何故多重登録について言及をしたのかとパスワードの安全性について

4月 11th, 2014

それは、「ばれていますよ」と言うメッセージ配信の為です。

トラフィックギアへは毎日数アカウント必ず多重登録の方が出てきます。
どうやって見分けているかと言えば、前述の日記の通りとあといくつかの方法を使ってですが、
同じように、ミッションに登録する事や、その他何かに登録をする事で成果を上げたい場合で、多重登録で巻き上げてやる…と言う風に息巻いている方は、必ず注意していただきたい部分です。

そしてふと思えば、さらにもう一つ、重要な見分け方がありました。

・パスワードが共通か。

これが本日の話題ですが、調べるサイトでは調べるでしょう。
むしろパスワード程共通点を残しやすい所はありません。

他の情報は変えてもパスワードは同じような物を使っていると言う人は多いですし、結構な癖が出ます。
・数字だけのパスワード
・英文字の後に数字
・メールアドレスやIDと共通
・「乱数を使っている」と言う情報でさえ、共通点です。
2つ程度のアカウントならばまだいいでしょうが、4つ、5つとなってくると、共通点として結び付けられます。

どういうサイトでならパスワードで多重をチェックする事が出来るのか。
「パスワードを忘れた」と問い合わせをして、メールの中にパスワードが記載されているサイトでは、データベースにそのままパスワードを入れているのでそれが出来ます。

そういうサイトの場合、管理ページで目視にて確認できるので、パスワードを多重登録チェック材料にしているでしょう。

無論、トラフィックギアの場合はパスワードを暗号化して不可逆化しているのでそれはできませんが、
私が初めに見たトラフィックエクスチェンジの販売スクリプトは、パスワードをそのままの文章でサーバー上にもパソコンのクッキー上にも暗号化せずに両方保存していました。
(ちなみに、そのスクリプトは毎回パスワードまで含めて誰かが会員を参照する度にSQLからパスワードごと持ちだしていました。例えばオートサーフ中は相手のデータと自分のデータが絶えず行きかってる状態です。)

さて、これが安全面としてどうかと言う事について。
安全面ではあまり良くはありません。
最近では、スターバックスがアプリのパスワードや位置情報を暗号化せずに保存していたと言うニュースもあった程、パスワードを暗号化せずに保存している事は大きな問題として取りあげられます。

もしかしたらパスワードを他のサイトに試して不正にログインを試みているかも知れませんし、
パスワードがあるだけで随分な悪用が出来ます。

が、ほとんどのサイトでは、そこまで不正を考えてやってるようなところはありません。
情報流出が問題になる前は当然のように暗号化されていませんでした。
何十万件の中の誰かをターゲットにするという事は非効率すぎて、パスワードがあったとしてもそれはただのデータでしか無いと言う認識が一般的です。

そのサイトが長く続いているのならそこでパスワードを詐取すると言う事がこれまで起こってこなかった故でもあるでしょう。
たまに流出したりプログラムのエラーでどうにかなったりすると致命的な問題は出てきますが、
暗号化されていない事自体に関して言えば、ほぼ安全面に影響しません。
もしそれでも心配だということであれば、サイトごとにパスワードを変えて管理するのが一番です。

カテゴリー: アフィリエイトテクニック

コメントする

コメントする

Feed

http://blog.trafficgear.net / 何故多重登録について言及をしたのかとパスワードの安全性について