0234名無しさん@ご利用は計画的に (ワッチョイW 46cd-bhOV)
2023/03/28(火) 13:31:29.54ID:xEowU5pg0パスワードって普通の企業ならハッシュ化したデータしか保持しないので、本番環境のデータにアクセスできる社員だとしても生のパスワードの文字列を目にすることは出来ない
そのランダムなハッシュ値にアクセスするだけでも何段階もの承認を経た上でようやく可能な上に、作業内容は全てモニタリングされている
まあ普通に考えたらシステム上は中の人だとしても生のパスワードを故意でも事故でも流出させることは現実的に不可能だろうな
パスワードを入手しようと思えばフィッシングを仕掛けた方がよっぽど容易だろう