パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Dropbox、2012年に6800万件超のアカウント情報を流出させていたことを公表」記事へのコメント

  • まさに、有効に機能したであろう事例が発生したわけだが、不要と言ってた人の意見が聞きたいな。

    サービサーが4年後(!)に公表するまでの期間、利用者はずっとリスクにさらされていたわけだが、
    不要論者にとって、このリスクは許容可能なのかね。

    • X秒毎定期変更論者『利用者がX+1秒後(!)に変更するまでの期間、利用者はずっとリスクにさらされていたわけだが、X+1秒毎定期変更論者にとって、このリスクは許容可能なのかね。』
      帰納により0秒毎定期変更以外は4年毎定期変更も1000年毎定期変更も危険である。

      というのは冗談として、これはリスクだけを見た相対的比較ではなくコスト対リスクの問題。ゼロか否かというだけなら定期的変更も漏洩発覚時の変更もどちらも効果はゼロではない。コストを含めた定量的比較が難しいから議論している。
      また確率的な事象に対して事例が一つある、なんて主張するのは、当り番号がわかってからあの時くじに投票しておけば、と同じで意味が無い。

      ところで定期変更の強制はパスワードの使い回しや脆弱化を助長しかねない。そのコストを必要論者はどのように許容しているのかな?

      親コメント

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...