引用:
|
作者csid
我接觸過不少案例不加密不是資安觀念不足的緣故....
是根本故意不加密...因為你的個人資料中的密碼是非常有價值的東西...能拿來做什麼用途我就不多說了
不要以為這些公司會很有良心的保護個人隱私
|
但是資料太多時也很難一個一個拿來去幹嘛...
他們存取在公司內的資料根本不需要密碼就能看到... 有些還可以進入上帝模式以該使用者的視角登入... ... 所以拿到的密碼只能拿來去測試其他服務(像 Facebook Gmail 等)但是現在這些服務也越來越多會記錄到底哪邊登入所以有這些密碼最後大概只能夠賣掉...
所以現在結論是密碼沒加密的就只是懶... ...
真的要相比... 信用卡資料還比較有用...
一堆公司根本沒 PCI compliance 然後信用卡資料亂存...
引用:
|
作者冰的啦魔王大人
軟體公司的 sourcecode 等於公司的資產啊!
|
不是 core 的可以開源讓大家幫忙...
而且 source code 不是 SaaS 的真正資產。
真正資產是資料(但可惜的是大部分產品經理也不懂)
我個人倒是只有兩組密碼...
一組是給有 MFA 的... 另外一個是給沒 MFA 的...
沒 MFA 的密碼每個月都會更改一次...