アカウント名:
パスワード:
物理的メディアの場合
あなたは平均的な個人のリテラシをかなり高く見積もっているようですが、実際はお粗末なものですよ。 実際、今国で議論されているキャッシュカードが窃用された場合の金融機関の責任の話でも、暗証番号に生年月日を使っている場合ですら軽過失です。 そのような人にリテラシ教育をするよりは、物理的「鍵」を作ってそれを大事に保管する事を徹底する方が余程簡単です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
批判? (スコア:3, 興味深い)
そうか?賞賛されるべきじゃないか?
興味本位だったにせよ、最後はちゃんと名乗り出てるんだから。
>取り敢えず学校のネットワーク管理者がやることは、校長のアカウント停止だと思うのですが、いかがでしょうか。
校長が管理者だったりする罠
Re:批判? (スコア:1)
と,言うか校長はパスワード変更したのか?
校長の名前が報道に出てる以上は校内ネットに繋げられる
生徒・教職員なら全員が情報をぶっこ抜ける状態ってこったろ?
Re:批判? (スコア:1)
Re:批判? (スコア:1)
#桁数を長くするだけでも効果はありそうだが。
Re:批判? (スコア:1, すばらしい洞察)
進入されても一定期間で変わるから、それ以上長く居すわれないってぐらいにしか思えない。
パスワードは多すぎるから暗記せずに物理的なメディアに封入したい。
Re:批判? (スコア:1)
物理的なメディアってなんですか?、カードか何かで済ませたいと?
そちらの方が危険でしょ?、カギを盗ませ易くするだけのことじゃないかと?
ユーザーにとっても面倒なら、侵入者にとっても面倒な筈で、セキュリティ上はその方が良いかと?
#ま、管理者がバカだと何をどうやっても意味ないですが
Re:批判? (スコア:3, すばらしい洞察)
物理的メディアの場合
- ネットワーク越しに盗難に遭う可能性が無い
- 盗難に遭えば素人目にも容易にわかる
- 各個人のリテラシに依存したパスワードの強度に頼らなくて良い
というメリットがあります。もちろん、一時的に拝借して使った後返せばわからないとか、パスワード管理の代わりに物理的メディアの管理を徹底しなくてはいけなくなるとか、物理メディアにしても完璧ではありませんが、フールプルーフという面では、パスワードよりは物理的「鍵」の方が安全性を高める事は容易になります。
あなたは平均的な個人のリテラシをかなり高く見積もっているようですが、実際はお粗末なものですよ。
実際、今国で議論されているキャッシュカードが窃用された場合の金融機関の責任の話でも、暗証番号に生年月日を使っている場合ですら軽過失です。
そのような人にリテラシ教育をするよりは、物理的「鍵」を作ってそれを大事に保管する事を徹底する方が余程簡単です。
Re:批判? (スコア:0)
入られる前に変えたところで入られる確率には何の違いも効果もないわけだ。
新しい認証の勉強でもしてみては? 銀行がICカード化してる理由もわかるから。