パスワードを忘れた? アカウント作成

「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会」記事へのコメント

  • よく「パスワード管理ソフトがウイルスでやられたら!」って否定する奴居るけど
    パスワード管理ソフトからパスワードが流出する事例と比べたらネット経由でサイトが陥落するケースの方が100000000万倍多い
    特に「人の頭で考えた・人が記憶するパスワード」が突破されるケースがほとんど

    どう考えてもパスワード管理ソフトで長さマックスの英数大小記号入りランダム文字列を自動生成した方が最強
    そして生体認証でショルダーハッキング対策すれば完璧

    • by Anonymous Coward

      ブラウザにパスワード管理機能があるなら、そちらを優先して使用した方が良い。
      入力されるパスワードとドメインやURIが関連付けられているのでフィッシングに強くなる。

      • ブラウザに記憶させたら、寝ている間にスマホの指紋認証突破されたり探偵にグミ指で指紋認証突破されたりして身内に情報盗み取られるな
        どうもセキュリティオタクって独身が多いせいか同居者に悪用されるケースを全然考えていない人が多すぎる
        実際はクレカの不正利用などの金融犯罪でも同居者・家族・親族が圧倒的多数だってのに

        • by Anonymous Coward on 2020年09月11日 18時13分 (#3887353)

          フィッシング対策協議会としてはフィッシング被害でなればソーシャルクラッキングで被害を受けようとも問題無いのです!!

          指紋認証、あれはダメですわ
          スマホだとある程度の間隔でパスワードを要求されるとは言え、寝ている時に使われる事を防止できない
          割とある話だと、配偶者などがスマホのロックを解除してというパターンをよく聞きますが
          妹の家庭では、妹がリビングでTV見ながら寝てしまった時子どもにiPhoneを指紋でロック解除された後ソシャゲの課金を指紋で承認させられたとのこと
          家の中で限定で古いiPhoneで許可した時間のみ使わせていて、誕生日とかだけ少額課金していたのに満足できず犯行に走った模様
          お使いの時こそっと物理ガチャ1回ずつ回してた私と妹の子ども自体とは(しかもバレてた)、同じガチャ回すにしても時代が変わったものです

※ただしPHPを除く -- あるAdmin

処理中...