パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米セキュリティ指針で「パスワードの定期変更」「秘密の質問」が否定される」記事へのコメント

  • 秘密の質問 (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2016年06月28日 12時50分 (#3037417)

    あれは本当に意味が分からない。
    何のために存在するのか。

    • by Anonymous Coward on 2016年06月28日 12時54分 (#3037420)

      管理者が見てはぁはぁするため

      親コメント
      • by Anonymous Coward

        何の脈絡もなく母親の旧姓とか尋ねられるもんな

        # 他人の母親の旧姓ではぁはぁする変態

    • by Anonymous Coward on 2016年06月28日 13時48分 (#3037456)

      パスワード忘れたって問い合わせを少しでも減らしたいヘルプデスクのためだろ。

      彼らにしてみりゃ全体のセキュリティレベルなんてどうだっていいんだから。

      親コメント
    • by Anonymous Coward

      業界大手が俺達すげーと思い込んで、金融機関に売り込みかけて、担当者もセールストーク鵜呑みにした結果があれ。

      • by Anonymous Coward
        ソーシャルハックを容易に行なうための抜け穴でしかないわけで、クラッカーが自分の仕事の手間を省くために(素性をごまかして)売り込んだもんじゃないのかなぁ。

        大手かどうかに関わらず、セキュリティを考えてる人が、大穴を空けることになると気付かないわけはない手法ですからね。
        • by Anonymous Coward

          エンジニアには正常系しか理解できないセキュリティを考えられないタイプがいる
          右クリックを禁止したり脆弱性指摘を握り潰したり数百万人ブロックしたり

      • by Anonymous Coward

        担当者の頭の出来が関係してるのか。

        そういや、セキュリティに関して一番攻めの姿勢(と個人的に思ってる)東京三菱UFJは秘密の質問を採用しなかったはず。
        ゆうちょなんかは遅れて秘密の質問を導入するお粗末さだったし。

    • by Anonymous Coward

      しかも母校や家族の名前みたいな全然秘密じゃない質問とか、好きな映画みたいな曖昧な質問から選択するしかない糞ばかり
      せめて質問内容も自由に入力させろよ

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...