アカウント名:
パスワード:
>他社サービスから流出したIDとパスワードを使用した不正なログインこれって同じパスワードを使用してなければ基本的に問題ないんですよね?
むしろ流出させた他社サービスとやらの方が気になるんですけどこういうニュースで名前が出てこないのは何でなんだろうまさか嘘ってことじゃないですよね?
だから定期的なパスワード変更が有効なんですよ。
ネタでもそういいうのやめろ
ネタでもいかんのか?そんなに有害か?パスの定期変更が有効な場面や攻撃も普通にあるんだが。
こういうケースについては非現実的でしょ。Webサービスなんて、30とか100とか入ってるわけで(自分のパスワードマネージャで確認したら、250サイト以上あったw)、定期的に全部変えてまわるなんて不可能。
こういう対策を推奨すべきだと本気で誤解する奴(ネットほとんど使わない奴なら誤解もありうる)が出るから、むしろ有害。
それ、整理がついてます?Webサービスって言ったって、オンラインバンキングからここみたいに、アカウントあるとちょっと便利に使えます程度までいろいろあるんだけど、それ全部一律フラットに管理ってのはどうかと思いますよ。ランク付けして定期的に見直して、不要でないか、脆弱でないか、ちょろっとでも確認するほうが身のためだと思います。#パスワードに限る話でも変更する話でもないですが#どうでもいい、乗っ取られても害のないのが250ならまあどうでもいい話だけど。
> ランク付けして定期的に見直して、不要でないか、脆弱でないか、> ちょろっとでも確認するほうが身のためだと思います。
そんなことにコストかけるぐらいなら、パスワードマネージャ導入して、全部のサイトで別々のパスワード使うほうが、ずっとコストが低いし、安全で現実的だっていう話をしているですよ。
あなたは、いくつのサイトに登録しているか把握してますか?把握するためには記録をつけておく必要があるわけで、結局、全サイトで別々のパスワードをつけるのと同じか、むしろより大きなコストをかける必要があるわけです。パスワードマネージャの導入はたいしたコストじゃないですが、すべてのサイトについて、記録をつけて、パスワード変更時期を管理して、定期的にパスワードを変更して、適宜脆弱かどうか確認するとか、ありえないと思いますよ。
パスワードマネージャーなら登録サイト一覧見れるわけだし、年一くらいちょろっと見て、あのサイト結局使わなかったとか、暫くここ使ってないなとか、そいうのはありえません?別に全てのサイトについてやれって話じゃないですよ?そのためのランク付けなんですから。すべて一律にするから無理が出るんであって、別にスラドのパスワードなんてどうでもいいんですよ。普段使いのサイトもまあ状況分かってますよね。どうでも良いとまでは言わないし、あんまり使わないとかそういうサイトって意識しないと気にかけないじゃないですか。年一くらい気にかけても良いと思うけどな。#てか、それすら出来ないってくらい多いとか、それら本当に必要なサイト?って思っちゃう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
最近多いけど (スコア:0)
>他社サービスから流出したIDとパスワードを使用した不正なログイン
これって同じパスワードを使用してなければ基本的に問題ないんですよね?
むしろ流出させた他社サービスとやらの方が気になるんですけど
こういうニュースで名前が出てこないのは何でなんだろう
まさか嘘ってことじゃないですよね?
Re: (スコア:-1)
だから定期的なパスワード変更が有効なんですよ。
Re: (スコア:0)
ネタでもそういいうのやめろ
Re: (スコア:0)
ネタでもいかんのか?そんなに有害か?
パスの定期変更が有効な場面や攻撃も普通にあるんだが。
Re: (スコア:0)
こういうケースについては非現実的でしょ。
Webサービスなんて、30とか100とか入ってるわけで
(自分のパスワードマネージャで確認したら、250サイト以上あったw)、
定期的に全部変えてまわるなんて不可能。
こういう対策を推奨すべきだと本気で誤解する奴(ネットほとんど
使わない奴なら誤解もありうる)が出るから、むしろ有害。
Re:最近多いけど (スコア:0)
それ、整理がついてます?
Webサービスって言ったって、オンラインバンキングからここみたいに、アカウントあるとちょっと便利に使えます程度までいろいろあるんだけど、それ全部一律フラットに管理ってのはどうかと思いますよ。
ランク付けして定期的に見直して、不要でないか、脆弱でないか、ちょろっとでも確認するほうが身のためだと思います。
#パスワードに限る話でも変更する話でもないですが
#どうでもいい、乗っ取られても害のないのが250ならまあどうでもいい話だけど。
Re: (スコア:0)
> ランク付けして定期的に見直して、不要でないか、脆弱でないか、
> ちょろっとでも確認するほうが身のためだと思います。
そんなことにコストかけるぐらいなら、パスワードマネージャ導入して、
全部のサイトで別々のパスワード使うほうが、ずっとコストが低いし、
安全で現実的だっていう話をしているですよ。
あなたは、いくつのサイトに登録しているか把握してますか?
把握するためには記録をつけておく必要があるわけで、
結局、全サイトで別々のパスワードをつけるのと同じか、
むしろより大きなコストをかける必要があるわけです。
パスワードマネージャの導入はたいしたコストじゃないですが、
すべてのサイトについて、記録をつけて、パスワード変更時期を管理して、
定期的にパスワードを変更して、適宜脆弱かどうか確認するとか、
ありえないと思いますよ。
Re: (スコア:0)
パスワードマネージャーなら登録サイト一覧見れるわけだし、年一くらいちょろっと見て、あのサイト結局使わなかったとか、暫くここ使ってないなとか、そいうのはありえません?
別に全てのサイトについてやれって話じゃないですよ?そのためのランク付けなんですから。
すべて一律にするから無理が出るんであって、別にスラドのパスワードなんてどうでもいいんですよ。普段使いのサイトもまあ状況分かってますよね。
どうでも良いとまでは言わないし、あんまり使わないとかそういうサイトって意識しないと気にかけないじゃないですか。
年一くらい気にかけても良いと思うけどな。
#てか、それすら出来ないってくらい多いとか、それら本当に必要なサイト?って思っちゃう