アカウント名:
パスワード:
ログインするための端末がウイルスに感染している場合、別のプロトコル使おうが別のソフトウェアを使おうが何の解決にもなりません。
クライアントソフトでパスワードを保存していれば、たとえ暗号化してあってもオープンソースなら容易に(クローズドでもリバースエンジニアリングすれば何とか)パスワードを解読できますし、マスターパスワード方式で暗号化をかけてもキーロガーが仕込まれていればマスターパスワードがバレます。
#だいたい、既にログインパスワードが洩れてるかもしれないのに同じパスワードを使わせつづけたら、攻撃者がログインプロトコルを変更するだけで不正アクセスできてしまう。
>アプリは独自に作ってやめてーWindowsオンリーにするつもり!?><
# もっと危ないとは言ってませんが、利便性は損ねる...
オンラインバンクのように、トークン配布してパスワードを1回限りの使い捨てにすれば全OS、全FTPクライアント対応にできる(別にFTPでなくても可)
個人向けには非現実的ですが、企業向けなら可能かと。
#この方法でもログインをした瞬間にセッションをウイルスが奪えば書き換えできますけど、攻撃できる機会は非常に減ります。
「ただし金は払わん」って言われたらおしまいじゃないですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
そんなことするくらいなら (スコア:0)
素人向けでFTPと同じように扱えるGUIあるでしょ。
自分がユーザだったら、パスワード勝手に変えられるよりは
別のソフト使ってくださいって言われるほうがましだと思うけど。
Re: (スコア:1, 参考になる)
ログインするための端末がウイルスに感染している場合、別のプロトコル使おうが別のソフトウェアを使おうが何の解決にもなりません。
クライアントソフトでパスワードを保存していれば、たとえ暗号化してあっても
オープンソースなら容易に(クローズドでもリバースエンジニアリングすれば何とか)パスワードを解読できますし、マスターパスワード方式で暗号化をかけてもキーロガーが仕込まれていればマスターパスワードがバレます。
#だいたい、既にログインパスワードが洩れてるかもしれないのに同じパスワードを使わせつづけたら、攻撃者がログインプロトコルを変更するだけで不正アクセスできてしまう。
Re: (スコア:0)
POP before SMTPみたいに。で、認証後に当該のアカウントのFTPを受け付けると。
アプリは独自に作って、まあ大規模なところは相手側に対策されちゃうけど小規模
なところは相手にしないでしょうから。コストもあまりかからないような気がするけど。
Re: (スコア:0)
>アプリは独自に作って
やめてーWindowsオンリーにするつもり!?><
# もっと危ないとは言ってませんが、利便性は損ねる...
Re: (スコア:0)
オンラインバンクのように、トークン配布してパスワードを1回限りの使い捨てにすれば全OS、全FTPクライアント対応にできる(別にFTPでなくても可)
個人向けには非現実的ですが、企業向けなら可能かと。
#この方法でもログインをした瞬間にセッションをウイルスが奪えば書き換えできますけど、攻撃できる機会は非常に減ります。
Re:そんなことするくらいなら (スコア:0)
「ただし金は払わん」って言われたらおしまいじゃないですかね。