アカウント名:
パスワード:
まさに、有効に機能したであろう事例が発生したわけだが、不要と言ってた人の意見が聞きたいな。
サービサーが4年後(!)に公表するまでの期間、利用者はずっとリスクにさらされていたわけだが、不要論者にとって、このリスクは許容可能なのかね。
不要なのは強制的な定期変更です。強制することでパスワードを忘れたり、メモをソーシャルハックされたり、単純なものにしてしまうリスクが高まるためです。自分で覚えられてなおかつ強力なものに変えるのなら何も問題はありません。ただ、定期変更しなくても流出を素直に発表するような信用できる企業なら十分問題ないと言えるでしょう。その後にすぐ変更すればいいからです。今回の問題はDropboxが信用できない企業だったということです。#他のところが流出しているのに何もなかったのは変だなとは思っていた
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
パスワードの定期的変更 (スコア:1)
まさに、有効に機能したであろう事例が発生したわけだが、不要と言ってた人の意見が聞きたいな。
サービサーが4年後(!)に公表するまでの期間、利用者はずっとリスクにさらされていたわけだが、
不要論者にとって、このリスクは許容可能なのかね。
Re:パスワードの定期的変更 (スコア:2)
不要なのは強制的な定期変更です。
強制することでパスワードを忘れたり、メモをソーシャルハックされたり、単純なものにしてしまうリスクが高まるためです。
自分で覚えられてなおかつ強力なものに変えるのなら何も問題はありません。
ただ、定期変更しなくても流出を素直に発表するような信用できる企業なら十分問題ないと言えるでしょう。
その後にすぐ変更すればいいからです。
今回の問題はDropboxが信用できない企業だったということです。
#他のところが流出しているのに何もなかったのは変だなとは思っていた