パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームなどによるWebサイト改ざん対策の特効薬「FTPパスワードの強制変更」 」記事へのコメント

  • FTPやめればいいのに。
    素人向けでFTPと同じように扱えるGUIあるでしょ。
    自分がユーザだったら、パスワード勝手に変えられるよりは
    別のソフト使ってくださいって言われるほうがましだと思うけど。
    • Re: (スコア:1, 参考になる)

      by Anonymous Coward

      ログインするための端末がウイルスに感染している場合、別のプロトコル使おうが別のソフトウェアを使おうが何の解決にもなりません。

      クライアントソフトでパスワードを保存していれば、たとえ暗号化してあっても
      オープンソースなら容易に(クローズドでもリバースエンジニアリングすれば何とか)パスワードを解読できますし、マスターパスワード方式で暗号化をかけてもキーロガーが仕込まれていればマスターパスワードがバレます。

      #だいたい、既にログインパスワードが洩れてるかもしれないのに同じパスワードを使わせつづけたら、攻撃者がログインプロトコルを変更するだけで不正アクセスできてしまう。

      • by Anonymous Coward
        FTPする前に簡単な認証をするアプリをかませばいいんじゃないですかね。
        POP before SMTPみたいに。で、認証後に当該のアカウントのFTPを受け付けると。
        アプリは独自に作って、まあ大規模なところは相手側に対策されちゃうけど小規模
        なところは相手にしないでしょうから。コストもあまりかからないような気がするけど。
        • by Anonymous Coward

          >アプリは独自に作って
          やめてーWindowsオンリーにするつもり!?><

          # もっと危ないとは言ってませんが、利便性は損ねる...

          • by Anonymous Coward on 2010年07月03日 13時14分 (#1789675)

            オンラインバンクのように、トークン配布してパスワードを1回限りの使い捨てにすれば全OS、全FTPクライアント対応にできる(別にFTPでなくても可)

            個人向けには非現実的ですが、企業向けなら可能かと。

            #この方法でもログインをした瞬間にセッションをウイルスが奪えば書き換えできますけど、攻撃できる機会は非常に減ります。

            親コメント
            • by Anonymous Coward

              「ただし金は払わん」って言われたらおしまいじゃないですかね。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...