アカウント名:
パスワード:
Twitterでは総ツッコミなわけだが、理由は3つか。
この手の話は散々あるから1.を指摘したくなるけど、一番面白いのは3.だよね。不法侵入は犯罪なので鍵を掛けなくてもセキュアです、ってなもんで。
平文パスワードのメール送信は時折見かけるが、郵送とどっちが危険かは判断に迷う。手作業っぽいので担当者に見られる郵送は怖いが、それを言えばどうせ平文なので全部見れる。郵送は途中経路で開封はされない一方、メールは暗号化してなければ途中経路の全員が見れる。やっぱメールの方が危ないかな。
偽装は可能ですけど郵送は開封されたかどうかの検出が100%じゃないけど可能ですね。無論、封筒の外から見ることも可能だし、見えにくくもできるし、それの対策も・・・というといたちごっこになりますけど。
パスワードは平文で保存してたのかな、復号したのではなくて?
もし日本なら、本人限定郵便で送るとかしても郵送では本質的にダメだと言ってる?かといってオンラインでできないなら、そのアカウントの使用できるようにするのはできないから破棄して、最初から作り直しが安全でしょう。あるいは店頭に出向いて身分証明くらい?
頭の悪い連中にもできる確実な方法を、となると無理があるんじゃない?FC氏(Freakyclown)が納得できる方法は万人には無理があると思う。
> パスワードは平文で保存してたのかな、復号したのではなくて?
昨今では、そもそも復号できる形式で保存するな、が常識では?本件の一番の問題、「元のパスワードが郵送された」ことです。
銀行とかパスワードを郵送して来るとこはちょくちょくありますが、それが再発行されたランダムパスワードなら別に問題にはならなかったでしょう。仰る通り、途中で開封されたなら再発行すればいいだけなので。
ですが、これが自分が入力したパスワードが途中で開封されたとなると、話は全然別です。(使い回しの是非は一旦置いておくとして)仮に複数サイトでパスワードを使い回していた場合、全サイトのパスワード変更の必要が生じます。被害は甚大です。
だから「元のパスワード」であることも問題点の一つなんでしょ。
そういう事情があったとしても、パスワードリセット(リマインドではなく)なんだから、ランダムパスワード設定して送ってくれればいいだけ(ISP側にはパスワードリマインドの仕組み(手順)しかなかったのかもしれないが)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
総ツッコミ (スコア:2, 興味深い)
Twitterでは総ツッコミなわけだが、理由は3つか。
この手の話は散々あるから1.を指摘したくなるけど、一番面白いのは3.だよね。
不法侵入は犯罪なので鍵を掛けなくてもセキュアです、ってなもんで。
平文パスワードのメール送信は時折見かけるが、郵送とどっちが危険かは判断に迷う。
手作業っぽいので担当者に見られる郵送は怖いが、それを言えばどうせ平文なので全部見れる。
郵送は途中経路で開封はされない一方、メールは暗号化してなければ途中経路の全員が見れる。
やっぱメールの方が危ないかな。
Re: (スコア:0)
偽装は可能ですけど郵送は開封されたかどうかの検出が100%じゃないけど可能ですね。
無論、封筒の外から見ることも可能だし、見えにくくもできるし、それの対策も・・・というといたちごっこになりますけど。
パスワードは平文で保存してたのかな、復号したのではなくて?
もし日本なら、本人限定郵便で送るとかしても郵送では本質的にダメだと言ってる?
かといってオンラインでできないなら、そのアカウントの使用できるようにするのはできないから破棄して、最初から作り直しが安全でしょう。
あるいは店頭に出向いて身分証明くらい?
頭の悪い連中にもできる確実な方法を、となると無理があるんじゃない?
FC氏(Freakyclown)が納得できる方法は万人には無理があると思う。
一番の問題点は「元のパスワードが郵送された」こと (スコア:0)
> パスワードは平文で保存してたのかな、復号したのではなくて?
昨今では、そもそも復号できる形式で保存するな、が常識では?
本件の一番の問題、「元のパスワードが郵送された」ことです。
銀行とかパスワードを郵送して来るとこはちょくちょくありますが、それが再発行されたランダムパスワードなら別に問題にはならなかったでしょう。
仰る通り、途中で開封されたなら再発行すればいいだけなので。
ですが、これが自分が入力したパスワードが途中で開封されたとなると、話は全然別です。
(使い回しの是非は一旦置いておくとして)仮に複数サイトでパスワードを使い回していた場合、全サイトのパスワード変更の必要が生じます。被害は甚大です。
Re:一番の問題点は「元のパスワードが郵送された」こと (スコア:0)
Re: (スコア:0)
だから「元のパスワード」であることも問題点の一つなんでしょ。
そういう事情があったとしても、パスワードリセット(リマインドではなく)なんだから、ランダムパスワード設定して送ってくれればいいだけ(ISP側にはパスワードリマインドの仕組み(手順)しかなかったのかもしれないが)。