アカウント名:
パスワード:
Keepass+TOTPプラグインとか、KeepassXCのTOTP機能使って、「便利だー」とか宣ってる人も全員終わってる。せめて鍵ファイル分けて使うなら分かるが、指紋とかで開くようにしてたら目も当てられない。
もっとも、この部分はまた別の問題の様な気がするんですが・・・> 攻撃者は自分のデバイスを従業員の Okta アカウントに追加することが可能となり、Google アカウントにもアクセス可能となる
二要素認証じゃないけど未だにパス付きZIPのメールが添付されてきた後、別メールで先ほどのパスワードはこちらですってメールが来る某大手企業とやりとりしてるしかもこちらからファイル送るときも同じようにやれって言われてるこのやり方って意味が無いって言われてなかったっけ?ゆうパックで現金入れた鍵かけた箱送ってさらに別の便で鍵送ってるようなもんじゃないの?
#ゆうパックで現金送れも詐欺です
手でやるなら 一通目と二通目の間に 宛先間違いに気づける可能性がある。対策した気になれる。
まぁ、その会社の情シスがクソだとはわかる
情シスがいくら説得しても、聞く耳を持たない上司がいればどうにもならないわけで。んで、大抵の会社で情シスは立場が弱いことが多い(直接儲けがでる部署じゃないので)から一慨にクソ扱いするのはどうだろう。
自動化などで会社の業務を効率化する取り組みをやれば、直接的な儲け以上に価値があるだろ。立場が弱いところは、自分たちだからこそできる会社への積極的な貢献から、逃げているのでは?
そりゃ自動化するほど立場が弱いやつらの仕事が費用になるから自分のクビがかかってるんでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
二要素認証ってなんだっけ??? (スコア:0)
Keepass+TOTPプラグインとか、KeepassXCのTOTP機能使って、「便利だー」とか宣ってる人も全員終わってる。
せめて鍵ファイル分けて使うなら分かるが、指紋とかで開くようにしてたら目も当てられない。
もっとも、この部分はまた別の問題の様な気がするんですが・・・
> 攻撃者は自分のデバイスを従業員の Okta アカウントに追加することが可能となり、Google アカウントにもアクセス可能となる
Re: (スコア:0)
二要素認証じゃないけど未だにパス付きZIPのメールが添付されてきた後、
別メールで先ほどのパスワードはこちらですってメールが来る某大手企業とやりとりしてる
しかもこちらからファイル送るときも同じようにやれって言われてる
このやり方って意味が無いって言われてなかったっけ?
ゆうパックで現金入れた鍵かけた箱送ってさらに別の便で鍵送ってるようなもんじゃないの?
#ゆうパックで現金送れも詐欺です
Re: (スコア:0)
手でやるなら 一通目と二通目の間に 宛先間違いに気づける可能性がある。
対策した気になれる。
まぁ、その会社の情シスがクソだとはわかる
Re:二要素認証ってなんだっけ??? (スコア:0)
情シスがいくら説得しても、聞く耳を持たない上司がいればどうにもならないわけで。
んで、大抵の会社で情シスは立場が弱いことが多い(直接儲けがでる部署じゃないので)から一慨にクソ扱いするのはどうだろう。
Re: (スコア:0)
自動化などで会社の業務を効率化する取り組みをやれば、直接的な儲け以上に価値があるだろ。
立場が弱いところは、自分たちだからこそできる会社への積極的な貢献から、逃げているのでは?
Re: (スコア:0)
そりゃ自動化するほど立場が弱いやつらの仕事が費用になるから自分のクビがかかってるんでしょう。