フランス人はまた、非常に興味深いステップを踏むことを決定しました。ハッシュ形式のパスワードの保存を禁止することです。 さらに、オンラインストアであろうと郵便サービスであろうと、サービスはすべてのユーザーデータを1年間保存することになっています。 このデータには、名前、住所、電話番号、パスワードが含まれます。
当然、警察、税務当局、税関職員、およびその他の「保安機関」がこのデータに完全にアクセスできます。
そして、すべての楽しみは、フランスの法律に矛盾しないように、Google、Facebook、eBay、およびその他のインターネットサービスでもデータをクリアに保存する必要がある瞬間から始まります。 実際、彼らはすでにフランス政府のそのような最初の決定に異議を申し立てている。
空軍(eng)に基づく 。
habrasocietyはどう思いますか?
UPD1:多くのプラスがあり、カルマをクリティカルレベルにリークしました:(
UPD2:ユーザーaGRaからの重要な注意事項。これにより、いくらか明確になります。
うーん。 昨日、 スラッシュドットでは、すべてが擦り切れていました ...
要するに、どのアカウントについても、サービスプロバイダーはアカウントが閉鎖されてから1年間、特定のデータを保持する必要があります。 保存する必要があるデータの中には、「パスワード、検証する手段」があります。 法律の下の数行は、「そのようなデータは、収集された場合にのみ保存されるべきだ」と述べています。
言い換えれば:
1.パスワードがプレーンテキストで保存されていた場合-アカウントが閉じられてから1年間保存する必要があります。
2.パスワードハッシュのみが保存されている場合(パスワード検証ツール)、このハッシュのコピーを1年間保持する必要があります。
3.パスワードがまったく使用されていない場合、何も保存する必要はありません。 一年中。
だから、パニックを脇に置きます。