アカウント名:
パスワード:
ログインが面倒になるのは分かるけど侵入されたら困るものは二要素認証設定しておくのが基本でしょうに
#たいした機密情報ないし困らないか
セキュリティの基本は守られないのが基本でしょうに
そもそも今回の件は1年近く前に公開された脆弱性なのですから、さっさとメーカーが提供するパッチを適用していれば終わりだったと思われます。
あとは漏洩していたことを見越してパスワードの変更を強制しておくか、パスワード以外の認証(証明書認証とか)を使っても良かったかと。
二要素認証設定しておくのが基本でしょうに
PPTPでもない限り2要素っちゃ2要素なんですけれどね事前共有キーなり物理キーなり使っている前提じゃないですかね
# パススルーできない環境下も考えてover ssh玄関も用意するまでがテンプレ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
なぜ二要素認証しない (スコア:0)
ログインが面倒になるのは分かるけど侵入されたら困るものは二要素認証設定しておくのが基本でしょうに
#たいした機密情報ないし困らないか
Re:なぜ二要素認証しない (スコア:1)
セキュリティの基本は守られないのが基本でしょうに
Re: (スコア:0)
そもそも今回の件は1年近く前に公開された脆弱性なのですから、
さっさとメーカーが提供するパッチを適用していれば終わりだったと思われます。
あとは漏洩していたことを見越してパスワードの変更を強制しておくか、
パスワード以外の認証(証明書認証とか)を使っても良かったかと。
Re: (スコア:0)
二要素認証設定しておくのが基本でしょうに
PPTPでもない限り2要素っちゃ2要素なんですけれどね
事前共有キーなり物理キーなり使っている前提じゃないですかね
# パススルーできない環境下も考えてover ssh玄関も用意するまでがテンプレ