アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
予定表アラームで解決するのでは (スコア:1)
Re: (スコア:4, 参考になる)
http://itpro.nikkeibp.co.jp/article/NEWS/20080918/315052/ [nikkeibp.co.jp]
どうやら、認証切れが発生することは「共通認識」だったものの
(共通認識だったがゆえにかもしれませんが)
「データセンタ担当者がやるだろう」と思いこんでしまっていたとのこと。
このような思い込みが原因であれば、アラームメールが飛んできたとしても
放置してしまうかもしれません。
いずれにせよ、「明らかと思っても確認はしておけ」という話なのでしょうね。
-----引用ここから---------------------------------
有効期限切れを2回防げるチャンスがあった」(佐藤室長)。
2度のチャンスの1回目は、2005年のサー
なぜ3年後だったのか? (スコア:0)
セキュリティ管理の問題で定期的に変更する必要があるようなものなら,初期設定は1ヶ月後とか少なくとも
1年以内ぐらいが適当なところだろう.(もちろんアラームのような機能はつけておいて)
そんな初期値設定がトラブルの種になる可能性があるのなら,初期値は無期限とか255年後ぐらいの設定に
しておいて,ユーザーが必要に応じて再設定出来るようにするものではないのかなあ?
Re:なぜ3年後だったのか? (スコア:0)
>セキュリティ管理の問題で定期的に変更する必要があるようなものなら
パスワードとは違って、
実用的な暗号解読に要する期間 << 暗号の有効期限
でないの?
パスワードの場合は打ち込んでいるところを見られたり、キーロガーで
盗まれるとかの可能性があるので、重要なパスワードは1ヶ月とか3ヶ月の
短期間で変更するのが推奨されるだけ。
>そんな初期値設定がトラブルの種になる可能性があるのなら,初期値は無期限とか
>255年後ぐらいの設定にしておいて,ユーザーが必要に応じて再設定出来るように
>するものではないのかなあ?
だから255年なんて設定にして本当に初期設定のままにするユーザーがいたら、
(たぶんいるんだが、)暗号が解読されて情報漏洩を引き起こすかもしれない。
長くすることは暗号の安全性を下げるだけ。
逆に短くしたら、今回のようなトラブルがより多く発生するだけでは。
#あんまし自信がないのでAC