アカウント名:
パスワード:
同町の金盛典夫・総務環境部長は「パスワードは昨日変更した。住基ネットの端末パソコンは、認証カードがなければ使えないので問題はない。住基ネットに関する流出を隠していたわけでないが、会見で聞かれなかったので言わなかった」としている。
しかも15日に指摘があったのに「昨日」パスワードを変更か。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
「パスワードなんて飾りです」だと? (スコア:2, 興味深い)
しかも15日に指摘があったのに「昨日」パスワードを変更か。
Re:「パスワードなんて飾りです」だと? (スコア:1, 興味深い)
銀行印が盗まれても通帳が盗まれてなければ預金は無事、と同じ程度の意味です。
認証カード自体は外部に出ませんからスキミングされる可能性はかなり低いし。
#なにを熱くなってるのかな
Re:「パスワードなんて飾りです」だと? (スコア:3, 参考になる)
両方存在することで防犯能力を高めていたわけで、その片方が崩れ去ったと言うことは相当問題だと思いますが。
また、認証カードが外部に出ないと言う根拠はなんでしょう?今までだって、パスワードその他は外部に出ないことになっていたんですが。まさか物理的に盗むのはさらに難しいと思ってる?
問題はモラルです。パスワードを読み取れるファイルに保管するなんてことが普通に行われており、たまたまその中で特にモラルが低く運が悪く、中途半端な知識の人間によって表に出
Re:「パスワードなんて飾りです」だと? (スコア:1)
認証カードだけではニ値認証にならないからですよね。
>両方存在することで防犯能力を高めていたわけで、その片方が崩れ去ったと言うことは相当問題だと思いますが。
別に崩れ去った訳ではないと思いますが・・・。
もちろん今後の運用方法を改める必要は有ると思いますが、ニ値認証自体が意味を為さないようになった訳ではないと思います。
#911062の発言は#910994の『「ICカードが必要なので問題ない」って、じゃあ何のためにパスワードがあると思ってんだよ、馬鹿じゃねーのか。』という発言に対してニ値認証の意味を説明しているだけですから、全てにおいて問題は無いという意味ではないように思います。
Re:「パスワードなんて飾りです」だと? (スコア:1)
認証カードもパスワードもずさんな管理だったけど
両方あれば、一般に管理されているパスワードなどと
同定度には侵入できないだろうという作りだったにもかかわらず,
片方もれてしまった。というかんじですかね。
認証カードがあれば共通パスワードというのはいかがな物かというのも感じますが・・・
他人の認証カードを手に入れたら、他人名義でデータ持ちだし放題・・・
Re:「パスワードなんて飾りです」だと? (スコア:1)
パスワードをマニュアルに記載するなんて、誰も問題としなかったんでしょうかね・・・。
まぁ、この様な事例は枚挙に暇が無い訳で、また一つ悪い事例が出たという事でしょう。