アカウント名:
パスワード:
セキュリティのエキスパートは個人情報を公開しちゃうんすかね。「知っているウェブサイトしか利用しない」ってのは、「普段利用しているサイトしか利用しない」ってコトに近いのかな。パスワード管理ツール自体から情報流出っての無かったっけ。暗号化されてるからほぼ安心だよってオチだった気もするけど。二段階認証も対応していないところのほうが多いし、一般層にはまだまだ認知されて無い気がする。
一般ユーザの2,3とセキュリティのエキスパートの2,4,5はまとめてパスワード管理ポリシーレベルとしておけば良さそう。今の会社内のサービスで要求されているのは「一般ユーザ」レベルのパスワード管理ポリシーでした。
セキュリティとプライバシーは必ずしも一致しないということでは。
>二段階認証も対応していないところのほうが多いし
個人的には、パスワード設定に記号類が対応していないサイトにゲンナリする。
数字四桁もあちこちでまだまだ健在ですし。
64文字が可能なら英数字だけでも気にならないけどなあ。
A君「パンがなければケーキを食えばいい」というのはおかしいB君「ケーキがパンよりも安いならケーキ食えと言われても気にならないけどなあ。」
なお、B君のBは「馬鹿」のB
実際のところ「パンがなければケーキを食べればいい」的なニュアンスは「パンよりケーキ(菓子)用の小麦のほうが安かった」当時のシステムの問題であり、本質的には「パンと称して売るには高級な小麦を使わざるを得なかった(ので高かった)のを撤廃すればいい」というだけの話だったから、別に何ら誤用でも間違いでもないんだがな
一番馬鹿なのはお前だよってことで。
しかもブリオッシュはどう見てもパン。
ブリオッシュがないなら鰤の洗いを食べれば良いじゃない
#そりゃブリウォッシュ
「記号類」って書いてる時点でお察し。「記号類」の定義が人によってバラバラで、結局は個別対応するしかない。それを実装するのが面倒なのよ。
別にセキュリティ上、必要なことでもないしね。
定義もくそもなく、どの文字でもOKにすればいいだけでしょう。どうせハッシュするんだし。マルチバイト文字でもいいじゃん。
もしかしたらソーシャルエンジニアリングとセキュリティの分野って距離があるんすかねえ
「セキュリティ専門家」ほどソーシャルというか、普通の詐欺にひっかかりやすそうなイメージありますね。主に映画やドラマ等のフィクションで刷り込まれてるんだと思うけど > ジブン#紺屋の白袴
facebookやってたら、もう終わりですなんて言えないでしょ?
そりゃあれだ、Google発表だからさ、みんなエキスパートぶって個人情報なんて気にしない方が都合いいからだ。
より重要な対策が5つ以上あるからといって、なぜそこで個人情報を公開しても良いという発想になるのやら。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
パスワード管理ポリシー (スコア:2, 参考になる)
セキュリティのエキスパートは個人情報を公開しちゃうんすかね。
「知っているウェブサイトしか利用しない」ってのは、「普段利用しているサイトしか利用しない」ってコトに近いのかな。
パスワード管理ツール自体から情報流出っての無かったっけ。
暗号化されてるからほぼ安心だよってオチだった気もするけど。
二段階認証も対応していないところのほうが多いし、一般層にはまだまだ認知されて無い気がする。
一般ユーザの2,3とセキュリティのエキスパートの2,4,5はまとめてパスワード管理ポリシーレベルとしておけば良さそう。
今の会社内のサービスで要求されているのは「一般ユーザ」レベルのパスワード管理ポリシーでした。
Re:パスワード管理ポリシー (スコア:1)
セキュリティとプライバシーは必ずしも一致しないということでは。
Re:パスワード管理ポリシー (スコア:1)
>二段階認証も対応していないところのほうが多いし
個人的には、パスワード設定に記号類が対応していないサイトにゲンナリする。
Re:パスワード管理ポリシー (スコア:2)
数字四桁もあちこちでまだまだ健在ですし。
Re: (スコア:0)
64文字が可能なら英数字だけでも気にならないけどなあ。
Re: (スコア:0)
A君「パンがなければケーキを食えばいい」というのはおかしい
B君「ケーキがパンよりも安いならケーキ食えと言われても気にならないけどなあ。」
なお、B君のBは「馬鹿」のB
Re: (スコア:0)
実際のところ「パンがなければケーキを食べればいい」的なニュアンスは「パンよりケーキ(菓子)用の小麦のほうが安かった」当時のシステムの問題であり、本質的には「パンと称して売るには高級な小麦を使わざるを得なかった(ので高かった)のを撤廃すればいい」というだけの話だったから、別に何ら誤用でも間違いでもないんだがな
一番馬鹿なのはお前だよってことで。
Re:パスワード管理ポリシー (スコア:1)
しかもブリオッシュはどう見てもパン。
Re: (スコア:0)
ブリオッシュがないなら鰤の洗いを食べれば良いじゃない
#そりゃブリウォッシュ
Re: (スコア:0)
「記号類」って書いてる時点でお察し。
「記号類」の定義が人によってバラバラで、結局は個別対応するしかない。
それを実装するのが面倒なのよ。
別にセキュリティ上、必要なことでもないしね。
Re:パスワード管理ポリシー (スコア:1)
定義もくそもなく、どの文字でもOKにすればいいだけでしょう。どうせハッシュするんだし。
マルチバイト文字でもいいじゃん。
Re:パスワード管理ポリシー (スコア:1)
#業務時間中エロサイト見放題!
Re: (スコア:0)
Re: (スコア:0)
もしかしたらソーシャルエンジニアリングとセキュリティの分野って距離があるんすかねえ
Re:パスワード管理ポリシー (スコア:1)
「セキュリティ専門家」ほどソーシャルというか、普通の詐欺にひっかかりやすそうなイメージありますね。
主に映画やドラマ等のフィクションで刷り込まれてるんだと思うけど > ジブン
#紺屋の白袴
Re: (スコア:0)
facebookやってたら、もう終わりですなんて言えないでしょ?
Re: (スコア:0)
そりゃあれだ、Google発表だからさ、みんなエキスパートぶって個人情報なんて気にしない方が都合いいからだ。
Re: (スコア:0)
より重要な対策が5つ以上あるからといって、
なぜそこで個人情報を公開しても良いという発想になるのやら。