アカウント名:
パスワード:
いままで意味ないと思っていたけど、このブログを読んで逆に意味あったんだなって私は思ったのだが、大半の人は「基本的に無意味」って理解なんですかね。確かに無意味と思われる定期変更の要請が現状では多いと感じるけど、ケースバイケースでしょ。タイトルやストーリーは煽りすぎじゃないか?
#このストーリーのように特定のケース"のみ"と取るかどうかの違いなのかな。
同意。例えば内部犯行についてはどうか?「「攻撃されている」ことをトリガーとして変更」というが、「攻撃されている」とわからない攻撃はどうするのか?とか、例外は消せないよね。
> 例えば内部犯行についてはどうか?
内部犯行の場合は、定期的変更はほぼ無意味でしょ。たぶんバックドアも植えつけられてて、パスワード変更しようが何しようが、やり放題ですよ。
> 「攻撃されている」とわからない攻撃はどうするのか?
くだんのページに『サイト側も気づかない「完全犯罪」の可能性が高いわけです。この場合は、攻撃者が再度攻撃すると、パスワードを変更していても防御できません』って書いてありますよ?
バックドア植え付けられるようなケースばかりでもないでしょう。素人さんのショルダーハックなどかもしれないし。
労力に比した効果が得られないというだけで、無意味なんてことはないと思うんですけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
基本的に無意味? (スコア:0)
いままで意味ないと思っていたけど、このブログを読んで逆に意味あったんだなって私は思ったのだが、大半の人は「基本的に無意味」って理解なんですかね。
確かに無意味と思われる定期変更の要請が現状では多いと感じるけど、ケースバイケースでしょ。タイトルやストーリーは煽りすぎじゃないか?
#このストーリーのように特定のケース"のみ"と取るかどうかの違いなのかな。
Re: (スコア:0)
同意。例えば内部犯行についてはどうか?「「攻撃されている」ことをトリガーとして変更」というが、「攻撃されている」とわからない攻撃はどうするのか?とか、例外は消せないよね。
Re: (スコア:0)
> 例えば内部犯行についてはどうか?
内部犯行の場合は、定期的変更はほぼ無意味でしょ。
たぶんバックドアも植えつけられてて、パスワード変更しようが何しようが、やり放題ですよ。
> 「攻撃されている」とわからない攻撃はどうするのか?
くだんのページに『サイト側も気づかない「完全犯罪」の可能性が高いわけです。
この場合は、攻撃者が再度攻撃すると、パスワードを変更していても防御できません』
って書いてありますよ?
Re:基本的に無意味? (スコア:0)
バックドア植え付けられるようなケースばかりでもないでしょう。
素人さんのショルダーハックなどかもしれないし。
労力に比した効果が得られないというだけで、
無意味なんてことはないと思うんですけどね。