Франция запретила хранить пароли в хешированном виде

Правительство Саркози, уподобившись Гитлеру и Муссолини, не только бомбит независимую Ливию, но и:

Французы тоже решили пойти на крайне интересный шаг: запретить хранение паролей в виде хэшей. К тому же, сервисам, будь то интернет-магазин или почтовая служба, теперь положено хранить все данные о пользователе в течении 1 года. В эти данные входят имена, адреса, телефоны и пароли.

Естественно, полиция, налоговики, таможенники и прочие «органы безопасности» получают полный доступ к этим данным.

А все веселья начинается с того момента, как Google, Facebook, eBay и другим интернет-сервисам тоже придется хранить данные в открытом виде, дабы не противоречить французскому законодательству. Собственно, они уже подали в суд на оспаривания столь оригинального решения правительства Франции.

http://piratemedia.ru/news/law.....hirovannom-vide.html

P.S. Интересно, фр. банки теперь тоже обязаны хранить пароли в plain text?

Комментарии

—	SATtva (13/04/2011 09:42) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Хоть бери и в юмор переноси...

Прекрасный пример негативного влияния бэкдоров на безопасность системы.

—	*Гость* (13/04/2011 12:06) <#>

По мотивам ВВС (eng)

Глядел мотивы, и слов про хэш не нашёл.

The law obliges a range of e-commerce sites, video and music services and webmail providers to keep a host of data on customers.

This includes users' full names, postal addresses, telephone numbers and passwords. The data must be handed over to the authorities if demanded.

Если учесть что цитата не первоисточник для глухого телефона, то можно думать что угодно.

—	unknown (13/04/2011 12:11) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Возможно, подразумевается доступ к учётным записям на коммерческих сервисах в обход всяких паролей?
(на правах такого же правдоподобного домысла, как про хэши и пароли).

—	*Гость* (13/04/2011 12:39) <#>

Ожил как-то Сталин, увидел, что вокруг происходит, решил порядок навести. Пришел в Думу. Все затихли, ждут, что он скажет. Сталин начал:
– Во-первих, расстрелять всех депутатов от всех фракций, а затем перекрасить Кремль в зеленый цвет. В зале началось возмущение:
– Зачем же в зеленый?
– Я так и знал, что первая часть никаких разногласий нэ визовет...

Напомнило. Хранить данные все согласны, а про придуманные ограничения на хэши уже обсуждаем.

—	SATtva (13/04/2011 13:03) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Да они и так их неограниченно хранят, фиг заставишь удалить! :)

—	*Гость* (13/04/2011 14:03) <#>

Поиском скрытого смысла занимаются все. Главное результат:

Seems that the BBC article misstated the law. Companies have to retain information they already collect for a year after it is no longer required. So if they're not already storing plaintext passwords, they don't have to start.

—	*Гость* (13/04/2011 17:20) <#>

Блин, т.е. Франция на законодательном уровне вводит гуглопакость – юзание телефонных номеров?! И мечту Касперского – обязать всех указывать реальные имена?!
Вот тебе и "европейская демократия"!!!

—	SATtva (13/04/2011 17:24) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Гость (13/04/2011 17:20), прочитайте предыдущее сообщение.

—	*Гость* (13/04/2011 17:56) <#>

Почему французы не протестуют против этого маразма-то?!

—	*Гость* (17/04/2011 00:20) <#>

Вообще-то, там просто предлагали хранить все данные учётной записи в течении года. Если вместо пароля хранится хэш, то хранить этот хэш и т. д.

Ваша оценка документа [показать результаты]