アカウント名:
パスワード:
おまえらLastPassがもう金輪際、クラックされパスワード保管庫を丸ごとコピーされたりすることのないよう確約してもらう方が先。
どれだけ長いマスターパスワードを作ったところで、その鍵をかけたブツが丸ごと盗まれてしまうようでは無意味。
したり顔して「12文字以上のマスターパスワードを義務付け」とかいって、いざパスワード保管庫が盗まれても割られにくいパスワードの作成をユーザ側に求めてる場合じゃない。
で、LastPassが盗まれせんと言ったとして信用できますかね?イワシの頭より?
そんな確実に不可能なこと求めてなにか意味でも?LastPassどころか全世界のメーカーで見ても不可能でしょ、それ。
こういう無意味な完璧主義が停滞を招くんだよなぁ。
とはいえ、2022年8月のソースコード漏洩後、その漏洩した情報を足がかりにして利用者のパスワードを含む個人情報漏洩を盗まれたりしてる [gigazine.net] ので、「もうええ加減にせぇよ」と思うのは仕方のないことかと思います。
「もうええ加減にせぇよ」と思うのは当然だと思いますけど、だからといって確実に不可能な「確約」を求めてどうなります?理論的には「そんなことできません」としかならないんですけど、客のために「できる」と言わせるんですか?それとも確約できないなら会社畳めとでも? そんなことになればますます「失態は隠せ」が当たり前の社会になってゆきますが。
Aを要求するならBが先だという表現は、Bをしろという意味ではなく、Aを要求するなという意味の婉曲表現ですよ。#こんな解説必要なのかと思いつつ念の為
まぁパスワードデータを漏らした時点で使うのをやめるべきだよね。信用・信頼性がすべてでしょ、これ系のサービスは。1passwordとか他にもいろいろあるんだし、こんなリスキーなサービスを継続利用するユーザーの方がどうかしてる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
長いパスワードの作成をユーザに要求してくるより先に (スコア:0)
おまえらLastPassがもう金輪際、クラックされパスワード保管庫を丸ごとコピーされたりすることのないよう確約してもらう方が先。
どれだけ長いマスターパスワードを作ったところで、その鍵をかけたブツが丸ごと盗まれてしまうようでは無意味。
したり顔して「12文字以上のマスターパスワードを義務付け」とかいって、いざパスワード保管庫が盗まれても割られにくいパスワードの作成をユーザ側に求めてる場合じゃない。
Re: (スコア:0)
で、LastPassが盗まれせんと言ったとして信用できますかね?イワシの頭より?
Re: (スコア:0)
そんな確実に不可能なこと求めてなにか意味でも?
LastPassどころか全世界のメーカーで見ても不可能でしょ、それ。
こういう無意味な完璧主義が停滞を招くんだよなぁ。
Re: (スコア:0)
とはいえ、2022年8月のソースコード漏洩後、その漏洩した情報を足がかりにして利用者のパスワードを含む個人情報漏洩を盗まれたりしてる [gigazine.net] ので、「もうええ加減にせぇよ」と思うのは仕方のないことかと思います。
Re: (スコア:0)
「もうええ加減にせぇよ」と思うのは当然だと思いますけど、だからといって確実に不可能な「確約」を求めてどうなります?
理論的には「そんなことできません」としかならないんですけど、客のために「できる」と言わせるんですか?
それとも確約できないなら会社畳めとでも? そんなことになればますます「失態は隠せ」が当たり前の社会になってゆきますが。
Re: (スコア:0)
Aを要求するならBが先だという表現は、Bをしろという意味ではなく、Aを要求するなという意味の婉曲表現ですよ。
#こんな解説必要なのかと思いつつ念の為
Re: (スコア:0)
まぁパスワードデータを漏らした時点で使うのをやめるべきだよね。信用・信頼性がすべてでしょ、これ系のサービスは。
1passwordとか他にもいろいろあるんだし、こんなリスキーなサービスを継続利用するユーザーの方がどうかしてる。