パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「セキュリティにおける真の問題は人間」ケビン・ミトニック氏は語る」記事へのコメント

  • 簡潔な基本的考え方を記した対応マニュアルで事足りるんかいな?
    催眠術やら色仕掛けやらあの手この手でやってくるソーシャルエンジニアリングに耐える方法なんてあるんだろうか...

    • by Anonymous Coward

      催眠術・色仕掛けはともかく、ある程度の時間をかけて「仲良く」なろうとしてくるのは手ごわいですね。
      もっともこのパターンは、パスワードを自身や家族の誕生日・郵便番号・結婚記念日じゃなくするだけでも効果はあるかも。
      とはいえ人格・能力に信頼を得て、「体調が悪いなら休みなよ。やっておくからパス聞いてもいいかい」とかだとアウトですが。

      • by Anonymous Coward on 2013年05月28日 16時22分 (#2389597)

        そこまで想定すると、対策なんて

        「何をするにも複数人が必要な状態にする(管理者でも別の管理者と共同でないと作業できなくするとか)」
        「末端に重要な情報を教えない。作業を任せるときも、細切れにして意味が分からなくする。」

        とか、一人一人を攻略しても意味がないようにするしかないんじゃないですかね?
        でもどう考えても凄いコストアップで、軍隊や政府機関でもなければ現実的ではないと思われる。
        となると、不確かでも個々人を啓蒙するしかないのかなぁ。

        親コメント

※ただしPHPを除く -- あるAdmin

処理中...