パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワード付きZIP解凍のため「パスワードが電話で連絡される」運用が始まってしまった件」記事へのコメント

  • 何が問題かわからない。取引先ごとに共通のパスワードにして一度伝えればよいのだから、手間もたいしたことはないだろう。

    ださいといえばださいが、セキュアなメールインフラの普及に失敗したIT業界の失敗でもあるわけで、一般人を一方的に笑いものにできる立場か?

    代わりに普及したのがプロプライエタリばりばりなメッセンジャーやオンラインドライブっていうのも残念感がある。
    オープンなインターネットの精神はどこに行ったんだ?

    • by Anonymous Coward on 2020年12月04日 15時30分 (#3935692)

      セキュアなメールインフラの普及に失敗したIT業界の失敗でもあるわけで、一般人を一方的に笑いものにできる立場か?

      笑いものの対象は一般人ではないだろう。こういったルールを指揮し、判断を下している何者かがいる筈だ。
      鶴の一声でメールでパスワードを送るのはダメな事になって、とんでもなくろくでもない代案が強制される現実が馬鹿らしいのだ。

      そもそもそこに暗号化が必要なのか。メールは安全な経路ではないのか。その経路で普段何のやり取りをしているのか理解しているのか。
      それならそうとして、本当にメール上に安全な経路を作らなければならないのか。

      口頭でモタモタ一文字ずつ読み上げるとか、並のセキュリティ意識があれば相当に抵抗のある作法だろう。
      別経路ならええやろって問題じゃない。

      日本の特にIT業界を構成する各個人個人から責任があると言われれば、それは否定のしようがない。
      その手のつらみはこれに限らずいくらでもあるけども。

      親コメント
      • 口頭でモタモタ一文字ずつ読み上げるとか、並のセキュリティ意識があれば相当に抵抗のある作法だろう。

        この場合であれば、それで十分だと思うよ。どうせ一度しか使わないパスワードなんだから。

        問題があるとすれば、音声で長いパスワードを伝えるのは手間だから、短いものになりがちなことじゃないかな。
        短いパスワードだと、経路を除いて手に入れた暗号化ZIPに対して、ブルートフォース攻撃が短時間で成功してしまう。

        親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...