アカウント名:
パスワード:
電話や郵送といった、サイバーでない、従って自分の手元のPCからは対策のしようがない通信手段のセキュリティを、過小評価する傾向にあるんじゃないかな。
常時盗聴でもしてなけりゃ、パスワード再発行依頼の「電話」なんて知り得ないし、以前から郵便局に勤めてるか、でなきゃターゲットの自宅を知ってて郵便受けを見張ってるとかでなきゃ、いくら平文で郵送されたって覗き見ることなんかできないだろうに。
逆に言えば、電話も郵便も掌握されてパスワード抜かれるほどにピンポイントで狙われてたら、どんな対策してたって破られると思うし。
そういう問題じゃない。電話か郵送どっちがセキュアかなんてのは、この問題の根本には一切関係ない。
平文で元のパスワードを送ってくる=”担当者は顧客が自分で設定したパスワードを見放題”
ってとこが問題なの。それこそ本人の使いまわしの是非は置いといて、悪意を持てばメルアドとそのパスワードで他のサイトのそのユーザーのアカウントを乗っ取れるのだから。
アカウントの乗っ取りは違法だからセキュアだろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
なまじサイバーセキュリティに詳しい奴って (スコア:1)
電話や郵送といった、サイバーでない、従って自分の手元のPCからは対策のしようがない通信手段のセキュリティを、過小評価する傾向にあるんじゃないかな。
常時盗聴でもしてなけりゃ、パスワード再発行依頼の「電話」なんて知り得ないし、以前から郵便局に勤めてるか、でなきゃターゲットの自宅を知ってて郵便受けを見張ってるとかでなきゃ、いくら平文で郵送されたって覗き見ることなんかできないだろうに。
逆に言えば、電話も郵便も掌握されてパスワード抜かれるほどにピンポイントで狙われてたら、どんな対策してたって破られると思うし。
Re: (スコア:0)
そういう問題じゃない。
電話か郵送どっちがセキュアかなんてのは、この問題の根本には一切関係ない。
平文で元のパスワードを送ってくる=”担当者は顧客が自分で設定したパスワードを見放題”
ってとこが問題なの。それこそ本人の使いまわしの是非は置いといて、
悪意を持てばメルアドとそのパスワードで他のサイトのそのユーザーのアカウントを乗っ取れるのだから。
Re:なまじサイバーセキュリティに詳しい奴って (スコア:0)
アカウントの乗っ取りは違法だからセキュアだろ