こんにちは、Habrausers様!
最近、パスワードの保存/コンパイルに特化した「情報セキュリティ」セクションに多くの投稿があります。
少し前に、最新バージョンの
Ejabberdをインストールしました。これは無料で、分散され、
フォールトトレラントな XMPPサーバーです。 サーバー自体は非常に機能的で、柔軟性があり、構成が簡単です。 しかし、サーバー管理者が平文(!)で任意のユーザーのパスワードを要求できるという事実に感銘を受けました。
個人的には、これは完全に正常なことではなく、パスワードをリセットすることしかできないはずです(
OpenFireはこれを許可します)が、パスワードを明確な形式で表示することはできません。 Ejabberdは、
Yandex Ya.Onlineサービスを含む多くの公共の無料サービスで使用されることに注意する必要があり
ます。 、
Jabber.ru (ロシア最大のサーバー)など。
XMPP(Jabber)は最も安全なインスタントメッセージングプロトコルである必要があり、もちろん、このような機能的で普及しているサーバーの開発者はこの事実に注意を払う必要があります。