アカウント名:
パスワード:
普通に考えるとそうなるね
復帰時の認証がある、という前提がそもそもないから不思議にも思わなかったのかもセキュリティ強化するにはモノだけ揃えてもダメで、使う人間の意識も同じレベルでないとまったく意味がない、といういい例なんですかね
いやいや、だからフールプルーフが必要なんでしょうよ。
グループウェアで使うんだったらパスワードを忘れても大きな問題ではないだろうし、強制的に毎回ログインさせる仕様にすべきでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
脆弱性には以前から気がついてたんじゃないの? (スコア:5, すばらしい洞察)
Sophos Disk Encryptionをインストールすると常に復帰時の
Windowsの認証が効かなくなるってことでしょう?
だとるすと、Sophos Disk Encryptionを導入している企業はみんな
知ってたんじゃないかなと。
Sophos的にも「それは仕様です。(`・ω・´)キリッ」みたいな。
それとも、特定の複合条件(特定HW、OSパッチ等)を満たしたときにのみ
認証されないんでしょうか。 発表からは読み取れませんでしたが。
少なくとも、このPCを紛失したサイボウズの中の人やシステム管理者は復帰時に
認証されないことは知ってたと推測できますけど、どうなんでしょう。
「会社はパスワード設定しろとかウザいけど、なんか最近認証画面でないしラッキー」
ぐらいの甘い認識だったのではないでしょうか。
Re: (スコア:0)
普通に考えるとそうなるね
復帰時の認証がある、という前提がそもそもないから不思議にも思わなかったのかも
セキュリティ強化するにはモノだけ揃えてもダメで、使う人間の意識も同じレベルでないと
まったく意味がない、といういい例なんですかね
Re:脆弱性には以前から気がついてたんじゃないの? (スコア:0)
いやいや、だからフールプルーフが必要なんでしょうよ。
グループウェアで使うんだったらパスワードを忘れても大きな問題ではないだろうし、
強制的に毎回ログインさせる仕様にすべきでしょ。