アカウント名:
パスワード:
まさに、有効に機能したであろう事例が発生したわけだが、不要と言ってた人の意見が聞きたいな。
サービサーが4年後(!)に公表するまでの期間、利用者はずっとリスクにさらされていたわけだが、不要論者にとって、このリスクは許容可能なのかね。
パスワードの定期変更って、常に未知のセキュリティリスクに晒されてる場合には有効なのでは?未知じゃなくてもシステム側の能力不足で対処できないとか。
リスクが明るみになってからパスワード変更するのは随時変更って言うんじゃない?今回のDropboxの対応はこっちでしょ。定期変更が不要って言ってる人でも、随時変更まで不要と言ってる人はいないんじゃない?
半年に1回パスワードを変更していれば、リスクにさらされていた期間が半年以内で済んだでしょ。
ええ…。
6800万人のアカウントを悪用するとして、半年間の間にすべて不正アクセスして、利用することができるの?リストを闇市場で売買するとしても、半年間で無効になるとしたら、市場価値は激減するわけだけど。
映画みたいな天才クラッカーが個人で全てやっていると思ってないか?悪用スキームまで準備万端整えた上で、パスワードを流出させましたってか?
確か、数年前に流出したパスワードリストがクラックに使われたってニュースが、すらどでもストーリーになってたはず。
>半年間の間にすべて不正アクセスして、利用することができるの?全部クロールできるでしょ。別に一台のPCから行う必要はない1万台のゾンビがあれば6800台の面倒をみればいいだけだから十分現実的な数字だと思う作ってみただけアカウントも多いだろうからなおさら
追伸:今回の件において、定期変更は無意味とは思わないけどそれほど効かないんじゃないかな、というだけの主張ですDropboxの対応はどーにもお粗末だったことについてはまったく異議ありません信頼はせずとも信用はしてたのにとほほ
たとえば半年ごとにパスワード変更していたら、情報流出が半年間だけで済んだのでは?のこり3年半はダダモレでもどうでもいいという主張でしょうか?
情報流出が半年間だけで済んだ、ねぇ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
パスワードの定期的変更 (スコア:1)
まさに、有効に機能したであろう事例が発生したわけだが、不要と言ってた人の意見が聞きたいな。
サービサーが4年後(!)に公表するまでの期間、利用者はずっとリスクにさらされていたわけだが、
不要論者にとって、このリスクは許容可能なのかね。
Re: (スコア:0)
パスワードの定期変更って、常に未知のセキュリティリスクに晒されてる場合には有効なのでは?未知じゃなくてもシステム側の能力不足で対処できないとか。
リスクが明るみになってからパスワード変更するのは随時変更って言うんじゃない?今回のDropboxの対応はこっちでしょ。
定期変更が不要って言ってる人でも、随時変更まで不要と言ってる人はいないんじゃない?
Re: (スコア:0)
半年に1回パスワードを変更していれば、リスクにさらされていた期間が半年以内で済んだでしょ。
Re:パスワードの定期的変更 (スコア:1)
Re:パスワードの定期的変更 (スコア:1)
ええ…。
6800万人のアカウントを悪用するとして、半年間の間にすべて不正アクセスして、利用することができるの?
リストを闇市場で売買するとしても、半年間で無効になるとしたら、市場価値は激減するわけだけど。
映画みたいな天才クラッカーが個人で全てやっていると思ってないか?
悪用スキームまで準備万端整えた上で、パスワードを流出させましたってか?
確か、数年前に流出したパスワードリストがクラックに使われたってニュースが、すらどでもストーリーになってたはず。
Re:パスワードの定期的変更 (スコア:1)
>半年間の間にすべて不正アクセスして、利用することができるの?
全部クロールできるでしょ。別に一台のPCから行う必要はない
1万台のゾンビがあれば6800台の面倒をみればいいだけだから十分現実的な数字だと思う
作ってみただけアカウントも多いだろうからなおさら
Re:パスワードの定期的変更 (スコア:1)
追伸:
今回の件において、定期変更は無意味とは思わないけどそれほど効かないんじゃないかな、というだけの主張です
Dropboxの対応はどーにもお粗末だったことについてはまったく異議ありません
信頼はせずとも信用はしてたのにとほほ
Re: (スコア:0)
たとえば半年ごとにパスワード変更していたら、情報流出が半年間だけで済んだのでは?
のこり3年半はダダモレでもどうでもいいという主張でしょうか?
Re: (スコア:0)
情報流出が半年間だけで済んだ、ねぇ