これからのCPUの進化はセキュリティを重んじるべきです。 - 1477578989

9：管理者ＨＫ　Age４３~４４　苗字は特殊で平が入る。こうじ。：2017/01/24(火) 07:45:36: １、パスワード入力で中身がそのまま表示されるサイトがあります。そのようなサイトではセキュリティが著しく低下していると考えても良いです。メールでパスワード内容を送信することも当然危険です。一般プログラムでも可能ですが、特権レベルで動くカーネルモードのプログラムからは
２、GPUメモリの内容を送信できるのでスクリーンショットと同じく表示するものは全て見ることができます。一部ウイルスソフトはカーネルモードです。パスワードと名前に続くフォームの入力に同期しての送信もできます。またテンペストという名前の「ディスプレイ漏えい電波盗聴」でも可能です。
３、真っ当なサイトでは、＊記号入力のフォームで見えなくし、２度入力で検証します。クライアント側で入力ミスも確認できます。真面なサイトではごく普通の堅牢なシステムです。まっとうなSEなら極々常識的な話です。
４、これらのサイトでパスワード乗っ取りが起こった場合は完全に制作側の落ち度になります。セキュリティどうこう以前の最低限の話になるので、制作側はよく理解して実装した方が良いです。私はこのようなサイトで何度もパスワードが変更されました。
５、登録直後にパスワードが変更されたこともあります。メールにパスが出ているので入力間違いは有り得ません。テンペスト（アクティブあり）やカーネルモードで動いているデバイスドライバ級のソフトの存在を証明します。どのウイルスソフトも検出できません。
６、ついでに言うと、パスワード入力フォームにフォーカスが入ると、入力モードを英数字モードに自動で切り替え、外れると戻します。またその他記号などの入力は、クライアント側の簡単な正規表現等でその場で警告を出します。
7、思い出しキーワードを強制することも同じくらいの脆弱性になります。被害者の場合はキーボード入力も意味がありません。。#ウイルス #パスワード #トロイ #盗聴 #スパイソフト
８，Win８がログオンパスワードを一度でも間違えると秘密の暗号を表示します。本当に知らないのかミスなのか分からない段階でです。表示するかはユーザーが決めることです。これが故意の脆弱性です。明らかにミスがないのに何度もパスワードミスとでることがあります。某配信サイトではパスワード
９，エラーと出た後に、フォームに残ったパスワードでもう一度ログオンするとログオンできることが続きました。フォーム内のパスワードは変わってないのですから。こうやって一度目は何が入っていてもエラーとするなど設定ができる訳です。明らかに作為的にこういったことが行われています。

１０、論理的に考えればミスしたときには再入力フォームを表示するだけで、その下に秘密の暗号を表示しますかと表示して選ばせるのが常識的な設計です。わざわざ最初から許可なく表示して危険度を上げる必要性がありません。
１１、日本ではこういった当たり前のことができてなく、日本の常識は世界の非常識になっています。裏の思惑があるからこういったワザとらしいことが平気でまかり通っていることになります。
１２、不思議なことに一部ウイルスソフトの表示がフルスクリーンモードで表示されスクリーンショットが取れないものがある。これだと後で調べられない。タイムラインの詳しい日付がポップアップになりSSの組合せシフトやCtrlを押すと消える。合理的ですか？身の回りをよく観察してください。