アカウント名:
パスワード:
ProjectWEBってIDとパスワードだけで入れると記憶してるんだけどあーゆーシステムってIDとパスが流出しちゃうとそこからダダ漏れになるのよね。せめていつもと違う端末からのアクセスがあればメールで一報入れるような仕組みでもあればよかったのに。これ使ってた自分を含めた協力会社の人たちは「危なっかしいよねー」とか言うてたけどプロパーさんたちは聞く耳持たずだし「だったらお前改良しろよ。ただし無料でな」的な返答はあった気がするー・・・もう10年くらい前の話しだから忘れちゃったけどさ。
だからパスワードの定期変更をですね
3年前ぐらいの話だけど、パスワードは90日に一度変更が強制される、末尾の記号だけ変更してローテしてたから意味ない。
パスワード使いまわしの問題も、パスワード変更強制の問題も、そもそもユーザーにパスワードを決めさせるということ自体が諸悪の根源なんだよな。パスワードはランダムに自動発行しかできないようにするのが得策。
そもそも、パスワードが1つしか無いってのがダメなんだよねシステムが自動発行したパスワードと、ユーザーが決めたパスワードの2つを使えばいい
ユーザの負担が大きいって時点で時代遅れ。そういう「なんちゃってセキュリティ対策」は紙にパスワード書かれるくらいならマシな方で、ログイン画面を模したフィッシングサイトにも平気でパスワード入力されるとか逆効果にしかならない。
証明書(ICカード)とPIN、必要に応じてトランザクション認証が今のトレンド。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
もう10年前の話しだけど (スコア:5, 興味深い)
ProjectWEBってIDとパスワードだけで入れると記憶してるんだけど
あーゆーシステムってIDとパスが流出しちゃうとそこからダダ漏れになるのよね。
せめていつもと違う端末からのアクセスがあればメールで一報入れるような仕組みでもあればよかったのに。
これ使ってた自分を含めた協力会社の人たちは「危なっかしいよねー」とか言うてたけどプロパーさんたちは聞く耳持たずだし
「だったらお前改良しろよ。ただし無料でな」的な返答はあった気がするー・・・
もう10年くらい前の話しだから忘れちゃったけどさ。
Re: (スコア:1)
だからパスワードの定期変更をですね
Re: (スコア:0)
3年前ぐらいの話だけど、パスワードは90日に一度変更が強制される、末尾の記号だけ変更してローテしてたから意味ない。
Re: (スコア:0)
パスワード使いまわしの問題も、パスワード変更強制の問題も、そもそもユーザーにパスワードを決めさせるということ自体が諸悪の根源なんだよな。
パスワードはランダムに自動発行しかできないようにするのが得策。
Re:もう10年前の話しだけど (スコア:0)
そもそも、パスワードが1つしか無いってのがダメなんだよね
システムが自動発行したパスワードと、ユーザーが決めたパスワードの2つを使えばいい
Re: (スコア:0)
ユーザの負担が大きいって時点で時代遅れ。
そういう「なんちゃってセキュリティ対策」は紙にパスワード書かれるくらいならマシな方で、
ログイン画面を模したフィッシングサイトにも平気でパスワード入力されるとか逆効果にしかならない。
証明書(ICカード)とPIN、必要に応じてトランザクション認証が今のトレンド。