認証DBがハックされることでパスワードが漏洩しちゃうような管理体制に納得行かねー。ソーシャルハックとかし放題じゃないか。salt付けて一方向ハッシュした奴を持てば良さそうな話に思えるのだが。
　つっても、平文で持ってるとこが多いのは良く分かってるが。何なんだろうな、あれ。パスワード問い合わせると、平文が普通にメールで返ってくるんですよ。意味分からん。ついでにパスワードリマインダーとかも、あれ発明した奴も導入する奴も意味分からん。しかも導入してるとこに限ってリマインダー必須にしてたりするし、リマインダーの設定を忘れると手も足も出なくなったりするし。何でわざわざあんなセキュリティ的にゆるゆるの第二パスワードもどきを追加しなきゃなんねーんだか。

　でもまあ、これを書くきっかけはプレステの大漏洩だけど、あれの場合はパスワードだけちゃんとしててもアレではあるなあ。カード情報とかもあるんだし。漏洩したから変更します、って出来ないのもカードのめんどくささか。ネット決済の全部が認証必須になってればマシなんだろうけど、今のところそうじゃなさそうだよなあ。多分。