アカウント名:
パスワード:
同一経路で伝えるから意味がないってだけで別な経路を使うなら問題ないよ最適なのは公開鍵暗号使えだけども
メールでやりとりしてたから、お互いに相手の時間を束縛しないで済んでたのに、いちいち電話かけるとか余計な手間が増えて大問題だよ
これは「セキュリティの話だから手間は関係ない」っていうなら、「じゃあ自分でUSBメモリか何かを相手に届ければ問題ないだろう」ってことになるんだからね
パスワードの通知はSMSやFAXや郵送でもいいのですよ。
で、誤送信するまでがセットですねわかります。
zipファイルとパスワードを同じ場所に誤送信しないための電話では
暗号化ZIPはメール(別経路)で送られてるわけで、パスワードだけ誤送信しても問題ない。
怖いのは取引関係者への誤送信なんかではなく、悪意の盗聴者への漏洩ですよ。
盗聴者への漏洩を気にするなら暗号化ZIPなんて使うわけないでしょう誤送信によるカジュアル漏洩を防ぐ為のソリューションですよ
誤送信時のリスク低減策のお話なんだが。そしてこの方法なら確かにそのリスクは減るのは確かで目的はそれなりに達成されている。
もうちと文明的な対応して欲しいってだけの話だよね。
スラド名物「0か100か」論法
いやそれで問題ないだろ。実際過去にもあった話だし。今でもネットワーク経由とどちらが早いかなんて話もあるし。
セキュリティレベルの事を考えれば、「電話でパスワード」も「USBメモリ手渡し」も、問題解決手段とはちゃんと成り得るよ。
それどころか特に漏洩しても問題ない物なら「メールで平文」でも良いくらいだ。
それは「セキュリティレベルの事を考えれば」というより「セキュリティレベル以外の問題を無視すれば」というべきだろうな
1回は連絡が必要だけれども、十分な強度があるならば一定期間はそのまま使い回せばいい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
いや、別にそれはおかしかない (スコア:1)
同一経路で伝えるから意味がないってだけで別な経路を使うなら問題ないよ
最適なのは公開鍵暗号使えだけども
Re:いや、別にそれはおかしかない (スコア:1)
メールでやりとりしてたから、お互いに相手の時間を束縛しないで済んでたのに、
いちいち電話かけるとか余計な手間が増えて大問題だよ
これは「セキュリティの話だから手間は関係ない」っていうなら、
「じゃあ自分でUSBメモリか何かを相手に届ければ問題ないだろう」ってことになるんだからね
Re: (スコア:0)
パスワードの通知はSMSやFAXや郵送でもいいのですよ。
Re: (スコア:0)
で、誤送信するまでがセットですねわかります。
Re:いや、別にそれはおかしかない (スコア:1)
zipファイルとパスワードを同じ場所に誤送信しないための電話では
Re:いや、別にそれはおかしかない (スコア:1)
暗号化ZIPはメール(別経路)で送られてるわけで、
パスワードだけ誤送信しても問題ない。
Re: (スコア:0)
怖いのは取引関係者への誤送信なんかではなく、悪意の盗聴者への漏洩ですよ。
Re: (スコア:0)
盗聴者への漏洩を気にするなら暗号化ZIPなんて使うわけないでしょう
誤送信によるカジュアル漏洩を防ぐ為のソリューションですよ
Re: (スコア:0)
誤送信時のリスク低減策のお話なんだが。
そしてこの方法なら確かにそのリスクは減るのは確かで目的はそれなりに達成されている。
もうちと文明的な対応して欲しいってだけの話だよね。
Re: (スコア:0)
スラド名物「0か100か」論法
Re: (スコア:0)
いやそれで問題ないだろ。実際過去にもあった話だし。
今でもネットワーク経由とどちらが早いかなんて話もあるし。
Re: (スコア:0)
セキュリティレベルの事を考えれば、「電話でパスワード」も「USBメモリ手渡し」も、問題解決手段とはちゃんと成り得るよ。
それどころか特に漏洩しても問題ない物なら「メールで平文」でも良いくらいだ。
Re: (スコア:0)
それは「セキュリティレベルの事を考えれば」というより
「セキュリティレベル以外の問題を無視すれば」というべきだろうな
Re: (スコア:0)
1回は連絡が必要だけれども、十分な強度があるならば一定期間はそのまま使い回せばいい