アカウント名:
パスワード:
電話や郵送といった、サイバーでない、従って自分の手元のPCからは対策のしようがない通信手段のセキュリティを、過小評価する傾向にあるんじゃないかな。
常時盗聴でもしてなけりゃ、パスワード再発行依頼の「電話」なんて知り得ないし、以前から郵便局に勤めてるか、でなきゃターゲットの自宅を知ってて郵便受けを見張ってるとかでなきゃ、いくら平文で郵送されたって覗き見ることなんかできないだろうに。
逆に言えば、電話も郵便も掌握されてパスワード抜かれるほどにピンポイントで狙われてたら、どんな対策してたって破られると思うし。
そういう問題じゃない。電話か郵送どっちがセキュアかなんてのは、この問題の根本には一切関係ない。
平文で元のパスワードを送ってくる=”担当者は顧客が自分で設定したパスワードを見放題”
ってとこが問題なの。それこそ本人の使いまわしの是非は置いといて、悪意を持てばメルアドとそのパスワードで他のサイトのそのユーザーのアカウントを乗っ取れるのだから。
さらに言えば「パスワードリセットを依頼したのに元のパスワードを送ってきた」という客の依頼と違うことをしている時点で顧客対応がダメ。
一般論として。
目的は、パスワードを忘れてしまったアカウントを再び利用できるようにすること。パスワードのリセットは、きっとそうなるんだろうと先回りして考えたこの人の推測でしかない。
ちなみに顧客対応は、顧客が言ったことをそのとおりに実行するのではなく、顧客が目的を果たすことをサポートすること。
なら依頼を受けたときにそのことを伝えればいい。その理屈では実際に行うことの説明を顧客にせずにいきなり元のパスワードを送ったことを正当化できない。
ストーリーを読み直せ!顧客対応についてしゃべるのはその後で。まあ、もうしゃべらなくていいけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
なまじサイバーセキュリティに詳しい奴って (スコア:1)
電話や郵送といった、サイバーでない、従って自分の手元のPCからは対策のしようがない通信手段のセキュリティを、過小評価する傾向にあるんじゃないかな。
常時盗聴でもしてなけりゃ、パスワード再発行依頼の「電話」なんて知り得ないし、以前から郵便局に勤めてるか、でなきゃターゲットの自宅を知ってて郵便受けを見張ってるとかでなきゃ、いくら平文で郵送されたって覗き見ることなんかできないだろうに。
逆に言えば、電話も郵便も掌握されてパスワード抜かれるほどにピンポイントで狙われてたら、どんな対策してたって破られると思うし。
Re: (スコア:0)
そういう問題じゃない。
電話か郵送どっちがセキュアかなんてのは、この問題の根本には一切関係ない。
平文で元のパスワードを送ってくる=”担当者は顧客が自分で設定したパスワードを見放題”
ってとこが問題なの。それこそ本人の使いまわしの是非は置いといて、
悪意を持てばメルアドとそのパスワードで他のサイトのそのユーザーのアカウントを乗っ取れるのだから。
Re: (スコア:0)
さらに言えば「パスワードリセットを依頼したのに元のパスワードを送ってきた」という客の依頼と違うことをしている時点で顧客対応がダメ。
Re: (スコア:2)
一般論として。
目的は、パスワードを忘れてしまったアカウントを再び利用できるようにすること。
パスワードのリセットは、きっとそうなるんだろうと先回りして考えたこの人の推測でしかない。
ちなみに顧客対応は、顧客が言ったことをそのとおりに実行するのではなく、顧客が目的を果たすことをサポートすること。
Re:なまじサイバーセキュリティに詳しい奴って (スコア:0)
なら依頼を受けたときにそのことを伝えればいい。
その理屈では実際に行うことの説明を顧客にせずにいきなり元のパスワードを送ったことを正当化できない。
Re: (スコア:0)
ストーリーを読み直せ!
顧客対応についてしゃべるのはその後で。
まあ、もうしゃべらなくていいけど。