パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米CNBCがセキュリティ記事を悪用してパスワードを収集・共有していたことが明らかに」記事へのコメント

  • 個人情報に紐付いていないならそんなに責められる程でもないとは思うけど、保存しないと言いつつやっちゃってたのはアウトですね。

    最初から、調査のためにパスワード情報を保存しますがアクセス元や個人情報は一切取得しません。
    とか宣言しておいたらまだ良かったのに。
    それでも入力する人はもうしょうがないし、おそらく多くの人は素のままでは入れないから収集結果は微妙になりそうだけど。

    たまに見かける「良くあるパスワードランキング」もこれで出来そう。
    実際は、お漏らしされたパスワード情報を元にしてるんだろうけど。

    • by Anonymous Coward

      > 保存しないと言いつつやっちゃってたのはアウトですね。

      最初から悪用するつもりの故意犯も「保存しない」と言うでしょうし、
      そうでなくても、「保存しない」と言ったことはバグがないことを保証するものではありませんので、
      自衛のためには、あまり信用するなってことですね。

      • イマドキのネットリテラシー(?)だとこうなるのかも

        △自衛のためには、あまり信用するなってことですね。
        ○自衛のためには、信用するなってことですね。

        • by Anonymous Coward on 2016年04月05日 10時57分 (#2992182)

          ネットを全く信用しないと仕事にならないし不便すぎるので、どこかで折り合いを付けることになると思います。

          ただし、パスワード診断なんて、重要じゃないし万一の際のダメージが大きいので、「全く信用しない」で良いと思いますが。

          親コメント
          • by nemui4 (20313) on 2016年04月05日 11時27分 (#2992202) 日記

            こういうのはある程度の危険性を予想した上でお遊びでやるのなら良さそうですね。
            本当に自分がメインで利用しているパスワードをこの手のにホイホイ入れちゃう人が居るとヤバイし。

            主催者の方も、「実際に利用しているパスワードは入れないように」とでも警告を出しておけば良かったかも。
            続けてセキュリティ薀蓄かその手の教育サイトへのリンクも提示しておけば良さそう。

            親コメント
          • by Anonymous Coward

            他サービスのパスワードを入れさせるようなのは全部信用しないことにしてる。

            SNSで、他社メールサービスのアドレス帳やメールボックスにアクセスして友達を探してくれるようなやつとか。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...