アカウント名:
パスワード:
これからわかるのは、マルウェアによりパスワードを流出させてしまうような管理者は、パスワードもいいかげんな傾向にある」ことよね。組織としてはこの知見をどう活かすのがいいんだろ?デフォルトパスワードを敢えて禁止せず、管理者就任の翌日時点でデフォルトのままだったら管理者解雇する、とか?
デフォルトパスワードがadminの機械を売りつけるメーカーも問題あるかもしれん
破綻したパスワードがadminってことなら納得
今時のサーバーOSよろしくパスワードポリシー導入してそんな単純なパスワードは設定不可能一択なのでは。MSの奴隷なのだがASP.NETだとパスワードポリシーを組み込むように作ることになるけど、他はそんなのないのか?対した機能でもないしあると思うのだが。
この母集団だったらオンプレ環境で評価中のWebアプリなんかも入ってそうだけど。
そりゃ、パスワードを盗もうとするやつが真っ先に試すようなパスワードだから当たり前の統計だよね。
もしadminよりも多く「ksa32"#DFJSdwkwjiok」ってパスワードが使われていたとしても、流出件数はadminより少ないよね。
自動車教習所の前で交通量調査して、「ここは教習車が多い」って言ってるような話。
これな。正直、だからなに? という統計でしかない。へー、そうなんだって感想しかないよね。流出前の統計なら何か意味あるだろうけど。
数字ばかり見ている管理者こそが、セキュリティ事故を起こすんだろうなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
母集団が「マルウェアによりパスワードを流出させてしまった人」 (スコア:2)
これからわかるのは、マルウェアによりパスワードを流出させてしまうような管理者は、パスワードもいいかげんな傾向にある」ことよね。
組織としてはこの知見をどう活かすのがいいんだろ?
デフォルトパスワードを敢えて禁止せず、管理者就任の翌日時点でデフォルトのままだったら管理者解雇する、とか?
Re:母集団が「マルウェアによりパスワードを流出させてしまった人」 (スコア:3, すばらしい洞察)
デフォルトパスワードがadminの機械を売りつけるメーカーも問題あるかもしれん
Re: (スコア:0)
デフォルトパスワードがadminの機械を売りつけるメーカーも問題あるかもしれん
破綻したパスワードがadminってことなら納得
Re: (スコア:0)
今時のサーバーOSよろしくパスワードポリシー導入してそんな単純なパスワードは設定不可能一択なのでは。
MSの奴隷なのだがASP.NETだとパスワードポリシーを組み込むように作ることになるけど、他はそんなのないのか?
対した機能でもないしあると思うのだが。
Re: (スコア:0)
この母集団だったらオンプレ環境で評価中のWebアプリなんかも入ってそうだけど。
Re: (スコア:0)
そりゃ、パスワードを盗もうとするやつが真っ先に試すようなパスワードだから当たり前の統計だよね。
もしadminよりも多く「ksa32"#DFJSdwkwjiok」ってパスワードが使われていたとしても、流出件数はadminより少ないよね。
自動車教習所の前で交通量調査して、「ここは教習車が多い」って言ってるような話。
Re: (スコア:0)
これな。
正直、だからなに? という統計でしかない。へー、そうなんだって感想しかないよね。
流出前の統計なら何か意味あるだろうけど。
数字ばかり見ている管理者こそが、セキュリティ事故を起こすんだろうなぁ。