ギャビン・アンドレセンのメール(2010年12月20日 17:00 UTC)
マルッティ・マルミのメール(2010年12月20日 15:55 UTC)
ShadowOfHarbringerがbitcoin.orgのウェブサイトとフォーラムのミラーリング方法をここで説明しています:
http://www.bitcoin.org/smf/index.php?topic=2026.msg30043#msg30043この方法に従って、パスワードハッシュを含むデータベースをサーバーを持つ信頼できるコミュニティメンバーに預けるべきでしょうか?
問題を招き入れるようなものだし、フォーラムに登録した全員の暗黙の信頼を裏切ることになると思う。
同意だ。データベースは手元から出さないでほしい。プライベートメッセージ、メールアドレス、パスワードが入っている。
ちなみに、パスワードハッシュ=パスワードだ。フォーラムで人々が使う短いパスワードのハッシュを破るのは簡単だ。
6 文字 = 3 の難易度
7 文字 = 410 の難易度
8 文字 = 25418 の難易度
もう一つの選択肢は
バックアップをPGPで暗号化して複数の場所に保管することです。
そちらの方が賢明だ。日次バックアップを … どこか … へ複製するのが、やるべきことのように思える。妥当な大きさ ( 1 ギガバイト未満 ) なら、 Amazon S3 の保存・帯域費用は私が喜んで負担する。
+1
暗号化していたとしても、信頼できる保管場所の方が良い。