パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワードリセットを要請された英ISP、なぜか元のパスワードを郵送する」記事へのコメント

  • 電話や郵送といった、サイバーでない、従って自分の手元のPCからは対策のしようがない通信手段のセキュリティを、過小評価する傾向にあるんじゃないかな。

    常時盗聴でもしてなけりゃ、パスワード再発行依頼の「電話」なんて知り得ないし、以前から郵便局に勤めてるか、でなきゃターゲットの自宅を知ってて郵便受けを見張ってるとかでなきゃ、いくら平文で郵送されたって覗き見ることなんかできないだろうに。

    逆に言えば、電話も郵便も掌握されてパスワード抜かれるほどにピンポイントで狙われてたら、どんな対策してたって破られると思うし。

    • by Anonymous Coward

      なりすましてパスワード再発行依頼の電話をする
      →郵送されてくるのを待つ
      →ポストへ投函されたタイミングで手紙を抜く
      →パスワードを取得する
      →パスワードの変更はないので被害者は盗まれたことに気が付かない

      攻撃対象が固定ならこれほど簡単に攻撃できることもないな。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...