アカウント名:
パスワード:
パスワードを復元可能な形式で運用していたら社長以下専務・常務クラスまで獄門晒し首、仕様を作ったエンジニアも二度とIT業界での仕事ができないようにする、ぐらいしても良いのではないか。
良くない。パスワードを使い回してるユーザーが罰を受けるべき。コンピュータを利用するすべての人間が、送信したパスワード文字列は利用先サービスがそれを知ることができるのだという事実の意味を正しく認識するべき。
性善説的思想はある程度排除できないと思ってはいるが、パスワード使い回しに関しては安易な性善説に頼り過ぎ。
現実的じゃないもん、サービスごとにパスワード使い回すなんて。
パスワードを使い回してるユーザーが罰を受けるべき。
パスワードマネージャーの脆弱性・バックドアなり、パスワード記録した手帳が盗まれたりで漏洩したとき、「同じパスワードを使い回すな」という表記を免罪符にしてた側が責任とってくれるのかね?
# そもそも多くの国では「サービス事業者はセキュリティきちんとやれ」という法があるけどね# ユーザーには「パスワード使い回すな」なんて超人的なことを要求しながら、自分達は社会のルールすら守れないの?
パスワードを使い回さない人が超人なのではなく、それができない人が不器用で、使い回しちゃう人が愚かなだけだよ。何が超人的なんだか。多少苦労しても、鍵を委ねる事の意味を理解していれば使い回す選択肢は論外と思うのが当然。
Webサービスのパスワードの漏洩に比べてパスワードマネージャー経由の漏洩がどれだけある?手帳を落としたのならその手帳に書かれているサービスのパスワードは変更するべきだね。手帳に載ってる他の情報も相当心配だけど。
サービス事業者に責任取らせる考え方は別にいいけど、本来避けられたはずの被害を受けるのは自分でしかないってことはわかってるんだよね?
一般人はパスワード使いまわししてるよ。だから色々突破されたりしてるわけで。やっぱりパスワード使いまわさずにやれてる人は超人だよ。一般人には無理。
今そうしているのなら、それを改めさせなければならないってだけの話。まあそれがどうあっても直せないって話なら、そもそもパスワード認証という手法自体再考していくべきだろうね。いずれにしてもパスワードの使い回しがセキュリティの常識に反した振る舞いなのは厳然たる事実。それこそそんな事をしてたらパスワードの生保持を批判するような偉そうなことは言えないよ。
いずれにしてもパスワードの使い回しがセキュリティの常識に反した振る舞いなのは厳然たる事実。それこそそんな事をしてたらパスワードの生保持を批判するような偉そうなことは言えないよ。
技術者でもない一般人エンドユーザーに難易度が高いことを要求するのと、マトモな技術者なら朝飯前に出来る実装を要求するのを同一視するな。
挙げ句にタコな技術者のやらかしが原因で発生した「生パスワードの一覧が漏洩してる」現実に、技術者側が開き直って「セキュリティーの常識」とか威張ったところでクソの役にも立たねぇよ。もうちょっと現実を見ようぜ。
「一般人エンドユーザー」向けに総務省がパスワード使いまわすなって言ってるわけですが・・・?
「国民のための」情報セキュリティサイトhttp://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/... [soumu.go.jp]
お前にはコメントの全文を読む機能が付いてないのか?
そういうアナウンスが出る=「多くの人が出来ていないのが現実」だと証明しているよね。
ユーザーの本音は「くだらないサービスなのに、なぜ会員登録させるの?」だもん。だからパスワードは123456になる。
もうパスワードなど止めて、Yahoo!やGmailとのOAuthにしたほうが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
いい加減に (スコア:0)
パスワードを復元可能な形式で運用していたら社長以下専務・常務クラスまで獄門晒し首、仕様を作ったエンジニアも二度とIT業界での仕事ができないようにする、ぐらいしても良いのではないか。
Re:いい加減に (スコア:1)
良くない。
パスワードを使い回してるユーザーが罰を受けるべき。
コンピュータを利用するすべての人間が、送信したパスワード文字列は
利用先サービスがそれを知ることができるのだという事実の意味を正しく認識するべき。
性善説的思想はある程度排除できないと思ってはいるが、パスワード使い回しに関しては安易な性善説に頼り過ぎ。
Re: (スコア:0)
現実的じゃないもん、サービスごとにパスワード使い回すなんて。
パスワードを使い回してるユーザーが罰を受けるべき。
パスワードマネージャーの脆弱性・バックドアなり、パスワード記録した手帳が盗まれたりで漏洩したとき、「同じパスワードを使い回すな」という表記を免罪符にしてた側が責任とってくれるのかね?
# そもそも多くの国では「サービス事業者はセキュリティきちんとやれ」という法があるけどね
# ユーザーには「パスワード使い回すな」なんて超人的なことを要求しながら、自分達は社会のルールすら守れないの?
Re: (スコア:0)
パスワードを使い回さない人が超人なのではなく、それができない人が不器用で、使い回しちゃう人が愚かなだけだよ。何が超人的なんだか。
多少苦労しても、鍵を委ねる事の意味を理解していれば使い回す選択肢は論外と思うのが当然。
Webサービスのパスワードの漏洩に比べてパスワードマネージャー経由の漏洩がどれだけある?
手帳を落としたのならその手帳に書かれているサービスのパスワードは変更するべきだね。手帳に載ってる他の情報も相当心配だけど。
サービス事業者に責任取らせる考え方は別にいいけど、本来避けられたはずの被害を受けるのは自分でしかないってことはわかってるんだよね?
Re: (スコア:0)
一般人はパスワード使いまわししてるよ。だから色々突破されたりしてるわけで。
やっぱりパスワード使いまわさずにやれてる人は超人だよ。一般人には無理。
Re: (スコア:0)
今そうしているのなら、それを改めさせなければならないってだけの話。
まあそれがどうあっても直せないって話なら、そもそもパスワード認証という手法自体再考していくべきだろうね。
いずれにしてもパスワードの使い回しがセキュリティの常識に反した振る舞いなのは厳然たる事実。
それこそそんな事をしてたらパスワードの生保持を批判するような偉そうなことは言えないよ。
Re: (スコア:0)
いずれにしてもパスワードの使い回しがセキュリティの常識に反した振る舞いなのは厳然たる事実。
それこそそんな事をしてたらパスワードの生保持を批判するような偉そうなことは言えないよ。
技術者でもない一般人エンドユーザーに難易度が高いことを要求するのと、マトモな技術者なら朝飯前に出来る実装を要求するのを同一視するな。
挙げ句にタコな技術者のやらかしが原因で発生した「生パスワードの一覧が漏洩してる」現実に、技術者側が開き直って「セキュリティーの常識」とか威張ったところでクソの役にも立たねぇよ。もうちょっと現実を見ようぜ。
Re: (スコア:0)
「一般人エンドユーザー」向けに総務省がパスワード使いまわすなって言ってるわけですが・・・?
「国民のための」情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/... [soumu.go.jp]
Re: (スコア:0)
お前にはコメントの全文を読む機能が付いてないのか?
Re: (スコア:0)
そういうアナウンスが出る=「多くの人が出来ていないのが現実」だと証明しているよね。
Re: (スコア:0)
ユーザーの本音は「くだらないサービスなのに、なぜ会員登録させるの?」だもん。
だからパスワードは123456になる。
もうパスワードなど止めて、Yahoo!やGmailとのOAuthにしたほうが。