アカウント名:
パスワード:
それは要するに物理的な「鍵」を持つと言うことだよな。コピーされたり盗まれたりしたらどうすんの?「だいじょうぶ、『鍵』にパスワードかけておけばいいでしょ」ってかw
パスワードは忘れることがあるのが最大の問題です。その対策として簡単なパスワードが使われたり、パスワードを使いまわしたり、忘れた際の裏口が便利=セキュリティが甘くなったりするのが、今現在の大きな問題でしょう。
それでも、#2836113みたいに脆弱性があっても利用者がそれに気づくのが難しいような仕組みよりはましだと思う。
車のキーレスエントリの例は、物理的な鍵であっても、へんにハイテクを使うと、逆に脆弱性が生じたり、脆弱性に利用者や(警察でさえも)気づかなかったりするという問題を示していると思います。
パスワードも、もちろんパスワードそのものを漏らしちゃだめという単純明快なルールが基本ですが、簡単なパスワードだとだめだとか、「簡単」とはどういうものを指すかとか、「ヒント」「秘密の質問」はどう扱うべきかとか、通信経路は大丈夫かとか、キーロガーとか、フィッシングサイトとか、考えだすと難しいですよ。
ふつうの鍵も、ITがからむと、たとえば鍵の写真をブログやSNS等で公開するとまずいとか、難しくなってしまいますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
おいおい、逆行しているぞ (スコア:0)
それは要するに物理的な「鍵」を持つと言うことだよな。
コピーされたり盗まれたりしたらどうすんの?
「だいじょうぶ、『鍵』にパスワードかけておけばいいでしょ」ってかw
Re: (スコア:0)
パスワードは忘れることがあるのが最大の問題です。
その対策として簡単なパスワードが使われたり、パスワードを使いまわしたり、
忘れた際の裏口が便利=セキュリティが甘くなったりするのが、今現在の大きな問題でしょう。
Re: (スコア:0)
それでも、#2836113みたいに脆弱性があっても利用者がそれに気づくのが
難しいような仕組みよりはましだと思う。
Re:おいおい、逆行しているぞ (スコア:0)
車のキーレスエントリの例は、物理的な鍵であっても、へんにハイテクを使うと、逆に脆弱性が生じたり、脆弱性に利用者や(警察でさえも)気づかなかったりするという問題を示していると思います。
パスワードも、もちろんパスワードそのものを漏らしちゃだめという単純明快なルールが基本ですが、簡単なパスワードだとだめだとか、「簡単」とはどういうものを指すかとか、「ヒント」「秘密の質問」はどう扱うべきかとか、通信経路は大丈夫かとか、キーロガーとか、フィッシングサイトとか、考えだすと難しいですよ。
ふつうの鍵も、ITがからむと、たとえば鍵の写真をブログやSNS等で公開するとまずいとか、難しくなってしまいますが。