アカウント名:
パスワード:
>セキュリティ的には意味がないと思われるが
よくこういう主張見るけど、個人的には「一般家庭にある門なんて自由に開けられるから意味が無い」って主張と同列に見えるんですよね。無いよりはマシとか心理的な障壁になればOK、というセキュリティ対策だってありだと思う。要は、費用対効果、守りたい情報の重要度によって使い分ければ良いのでは?
そもそも効果がないからだよ。パスワードの定期的な変更と同じだよ、こんなもん。対策した気になれる以外効果はない。
添付を暗号化して送れって決まりが出来たら、パスワードも一緒に送るバカ続出、一緒に送るなって言われて別便で送るようになっただけだろ。
定期的な変更それ自体には意味はありますよ。ただし、定期的な変更を義務づけるとなると、通常、有害無益です。
え・・・2018年も終わりだよな、確か。
>パスワードが定期的に漏洩しているのなら、その解析にかかる時間は 0 では?
まぁパスワードは暗号化した状態で漏洩していて、その解析に時間がかかるとしよう。
>パスワードが定期的に漏洩しているのなら、そっちを止めるのが先決では?
竹矢来とか、封筒の表に書かれた親展の文字程度には役立っているかも。
「親展」と書いてあれば秘書は開封しませんし、本人も開封されていないことを確認できます。これに対して、パスワードを追って送付していただいたところで、(仮にメールを秘書にも受信させている場合には)秘書はパスワードを使って添付ファイルを開いてしまいます。なので、「親展」の文字程度の役割すら果たしていません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
情報の重要度による (スコア:5, すばらしい洞察)
>セキュリティ的には意味がないと思われるが
よくこういう主張見るけど、個人的には「一般家庭にある門なんて自由に開けられるから意味が無い」って主張と同列に見えるんですよね。
無いよりはマシとか心理的な障壁になればOK、というセキュリティ対策だってありだと思う。
要は、費用対効果、守りたい情報の重要度によって使い分ければ良いのでは?
Re:情報の重要度による (スコア:0)
そもそも効果がないからだよ。
パスワードの定期的な変更と同じだよ、こんなもん。
対策した気になれる以外効果はない。
添付を暗号化して送れって決まりが出来たら、パスワードも一緒に送るバカ続出、一緒に送るなって言われて別便で送るようになっただけだろ。
Re:情報の重要度による (スコア:1)
定期的な変更それ自体には意味はありますよ。ただし、定期的な変更を義務づけるとなると、通常、有害無益です。
Re: (スコア:0)
え・・・2018年も終わりだよな、確か。
Re: (スコア:0)
例えば、暗号化して保存されているパスワードが定期的に漏洩し、
かつ漏洩先でその解析にパスワード変更期間以上の時間がかかる場合。
これはたとえ1000年たっても正しい真理だ。
Re: (スコア:0)
>パスワードが定期的に漏洩し
ているのなら、その解析にかかる時間は 0 では?
まぁパスワードは暗号化した状態で漏洩していて、その解析に時間がかかるとしよう。
>パスワードが定期的に漏洩し
ているのなら、そっちを止めるのが先決では?
Re: (スコア:0)
竹矢来とか、封筒の表に書かれた親展の文字程度には役立っているかも。
Re:情報の重要度による (スコア:1)
「親展」と書いてあれば秘書は開封しませんし、本人も開封されていないことを確認できます。これに対して、パスワードを追って送付していただいたところで、(仮にメールを秘書にも受信させている場合には)秘書はパスワードを使って添付ファイルを開いてしまいます。なので、「親展」の文字程度の役割すら果たしていません。