アカウント名:
パスワード:
分かっていても分かっていなくても問題のある意見ですね。FTPクライアント→パスワード管理ツールになっただけで、危険性は変わりませんよ。解析されれば復号化方法も分かりますし、FTPプロトコルは平文なので盗聴されたら終わりです。影響範囲がFTPサイトに限られないので、解析された場合の被害はさらに大きいですね。
また、ハードディスクには~とあるのでリムーバブルメディアで運用しているのでしょうが、接続したときに自動認識させる方法も定期的に接続をチェックする方法も簡単なのでこちらもセキュリティリスクは変わりません。
中途半端な知識や過信が一番危険なので、危険度はマスターパスワードを設定したFTPクライアントと変わらないと言う前提で、もう一度このスレのコメントを読んでみてください。
みんなが kerberos を利用するようになれば……
# と、この流れでボケてみる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
パスワード管理ツール (スコア:0)
keepass などのパスワード管理ツール使えばいいのに。
この手の手口には効果あるんだけどな。
クライアントPCのハードディスクにはクリアパスワードは一切記録しない
ようにして最終的に暗号化されだデータベースで記録してその都度、
マスターパスワードで呼出す様にしている。
アプリケーション毎にクリアパスワード記録させるなんて
個人的には有り得ないけど、それが普通なんだよね。何を今更って感じ。
危険性は変わりません(Re:パスワード管理ツール) (スコア:0)
分かっていても分かっていなくても問題のある意見ですね。
FTPクライアント→パスワード管理ツールになっただけで、危険性は変わりませんよ。
解析されれば復号化方法も分かりますし、FTPプロトコルは平文なので盗聴されたら終わりです。
影響範囲がFTPサイトに限られないので、解析された場合の被害はさらに大きいですね。
また、ハードディスクには~とあるのでリムーバブルメディアで運用しているのでしょうが、
接続したときに自動認識させる方法も定期的に接続をチェックする方法も簡単なので
こちらもセキュリティリスクは変わりません。
中途半端な知識や過信が一番危険なので、危険度はマスターパスワードを設定した
FTPクライアントと変わらないと言う前提で、もう一度このスレのコメントを読んでみてください。
Re: (スコア:0)
みんなが kerberos を利用するようになれば……
# と、この流れでボケてみる