アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
この手のアンケートでいつも思うが (スコア:1)
暴露ウイルスが問題になってる現状を考えると、必須でしょ。
Re:この手のアンケートでいつも思うが (スコア:1)
こんなサービス [fujigoma.com]もあることですし。
暴露ウイルスにやられて悪意の在る相手にファイルが渡ってしまったら、辞書攻撃や総当りで1週間もあれば突破されてしまうでしょう。暗号化に使うアルゴリズムによっては解読時間が極端に短くなるようなので暗号強度のチェックも欠かせません。
パスワードを掛けていれば、安心だと思いますが、お金を剥き身で置いておくか、金庫に入れておくかの違いでしかないと言うことは認識しておかないと危険です。
そう考えると、コンピュータに詳しくない人に「パスワードを掛ければ安全」と言う認識を与えてしまうのは、「危険」といえるでしょう。
事態は際限なく悪化する。
Re:この手のアンケートでいつも思うが (スコア:0)
>「気休め」にしかならないですよ。
具体的にどのくらいのコストで破られると困るんでしょうか。
例えば、7-zipのデフォルト暗号化(AES256)をかけたとします。
AESに総当り以外の方法がないと仮定し、ドキュメントの記述を信じるなら
辞書にひっかからない程度に複雑なパスワードであれば
Single User Attackなら8文字で19年、
Organization Attackを受けたとして12文字で4ヶ月かかるわけです。
「気休め」に必要な暗号化レベルはどれくらいでしょうか。
私の場合、大半のファイルは8文字の「気休め」で十分です。
Re:この手のアンケートでいつも思うが (スコア:1, すばらしい洞察)
「辞書にひっかからない程度の複雑なパスワードを設定できてかつ覚えていられるユーザ」
を十分な数調達するのは難しいため多くの企業では導入が難しいということです…
# もちろん個人の気休めなら十分
Re:この手のアンケートでいつも思うが (スコア:0)
>「辞書にひっかからない程度の複雑なパスワードを設定できてかつ覚えていられるユーザ」
>を十分な数調達するのは難しいため多くの企業では導入が難しいということです…
なるほど、それを入社試験の基準に取り入れ、リストラ候補の基準に取り入れれば完璧だ!
と、なるわけは無く、「そうか、では部署毎にパスワードを統一して手順書に記録する事」という間抜けな運用になるわけですね。
しかも、その手順書は印刷して物理的制約をかけるのでもなく電子で各自のPCに保存されているとか、メールフォルダを漁ると出てくると言う。
こういうのは、通帳と印鑑を一緒に保管するようなものでして、肝心な時に役に立たないのに日常の手間を増やしているだけでかえって良くない。
役に立たないセキュリティー施策を守らせるのにも、意味は無い訳では無いですが、遵守するという心構え自体が漏洩を予防する間接的効果の点で。