アカウント名:
パスワード:
個人情報に紐付いていないならそんなに責められる程でもないとは思うけど、保存しないと言いつつやっちゃってたのはアウトですね。
最初から、調査のためにパスワード情報を保存しますがアクセス元や個人情報は一切取得しません。とか宣言しておいたらまだ良かったのに。それでも入力する人はもうしょうがないし、おそらく多くの人は素のままでは入れないから収集結果は微妙になりそうだけど。
たまに見かける「良くあるパスワードランキング」もこれで出来そう。実際は、お漏らしされたパスワード情報を元にしてるんだろうけど。
> 保存しないと言いつつやっちゃってたのはアウトですね。
最初から悪用するつもりの故意犯も「保存しない」と言うでしょうし、そうでなくても、「保存しない」と言ったことはバグがないことを保証するものではありませんので、自衛のためには、あまり信用するなってことですね。
イマドキのネットリテラシー(?)だとこうなるのかも
△自衛のためには、あまり信用するなってことですね。○自衛のためには、信用するなってことですね。
ネットを全く信用しないと仕事にならないし不便すぎるので、どこかで折り合いを付けることになると思います。
ただし、パスワード診断なんて、重要じゃないし万一の際のダメージが大きいので、「全く信用しない」で良いと思いますが。
他サービスのパスワードを入れさせるようなのは全部信用しないことにしてる。
SNSで、他社メールサービスのアドレス帳やメールボックスにアクセスして友達を探してくれるようなやつとか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
pw単体だと (スコア:2)
個人情報に紐付いていないならそんなに責められる程でもないとは思うけど、保存しないと言いつつやっちゃってたのはアウトですね。
最初から、調査のためにパスワード情報を保存しますがアクセス元や個人情報は一切取得しません。
とか宣言しておいたらまだ良かったのに。
それでも入力する人はもうしょうがないし、おそらく多くの人は素のままでは入れないから収集結果は微妙になりそうだけど。
たまに見かける「良くあるパスワードランキング」もこれで出来そう。
実際は、お漏らしされたパスワード情報を元にしてるんだろうけど。
Re: (スコア:0)
> 保存しないと言いつつやっちゃってたのはアウトですね。
最初から悪用するつもりの故意犯も「保存しない」と言うでしょうし、
そうでなくても、「保存しない」と言ったことはバグがないことを保証するものではありませんので、
自衛のためには、あまり信用するなってことですね。
Re: (スコア:1)
イマドキのネットリテラシー(?)だとこうなるのかも
△自衛のためには、あまり信用するなってことですね。
○自衛のためには、信用するなってことですね。
Re: (スコア:0)
ネットを全く信用しないと仕事にならないし不便すぎるので、どこかで折り合いを付けることになると思います。
ただし、パスワード診断なんて、重要じゃないし万一の際のダメージが大きいので、「全く信用しない」で良いと思いますが。
Re:pw単体だと (スコア:0)
他サービスのパスワードを入れさせるようなのは全部信用しないことにしてる。
SNSで、他社メールサービスのアドレス帳やメールボックスにアクセスして友達を探してくれるようなやつとか。