アカウント名:
パスワード:
セキュリティのエキスパートは個人情報を公開しちゃうんすかね。「知っているウェブサイトしか利用しない」ってのは、「普段利用しているサイトしか利用しない」ってコトに近いのかな。パスワード管理ツール自体から情報流出っての無かったっけ。暗号化されてるからほぼ安心だよってオチだった気もするけど。二段階認証も対応していないところのほうが多いし、一般層にはまだまだ認知されて無い気がする。
一般ユーザの2,3とセキュリティのエキスパートの2,4,5はまとめてパスワード管理ポリシーレベルとしておけば良さそう。今の会社内のサービスで要求されているのは「一般ユーザ」レベルのパスワード管理ポリシーでした。
もしかしたらソーシャルエンジニアリングとセキュリティの分野って距離があるんすかねえ
「セキュリティ専門家」ほどソーシャルというか、普通の詐欺にひっかかりやすそうなイメージありますね。主に映画やドラマ等のフィクションで刷り込まれてるんだと思うけど > ジブン#紺屋の白袴
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
パスワード管理ポリシー (スコア:2, 参考になる)
セキュリティのエキスパートは個人情報を公開しちゃうんすかね。
「知っているウェブサイトしか利用しない」ってのは、「普段利用しているサイトしか利用しない」ってコトに近いのかな。
パスワード管理ツール自体から情報流出っての無かったっけ。
暗号化されてるからほぼ安心だよってオチだった気もするけど。
二段階認証も対応していないところのほうが多いし、一般層にはまだまだ認知されて無い気がする。
一般ユーザの2,3とセキュリティのエキスパートの2,4,5はまとめてパスワード管理ポリシーレベルとしておけば良さそう。
今の会社内のサービスで要求されているのは「一般ユーザ」レベルのパスワード管理ポリシーでした。
Re: (スコア:0)
もしかしたらソーシャルエンジニアリングとセキュリティの分野って距離があるんすかねえ
Re:パスワード管理ポリシー (スコア:1)
「セキュリティ専門家」ほどソーシャルというか、普通の詐欺にひっかかりやすそうなイメージありますね。
主に映画やドラマ等のフィクションで刷り込まれてるんだと思うけど > ジブン
#紺屋の白袴