アカウント名:
パスワード:
「あらゆる個人情報をハッキングされたWIRED記者が考えるセキュリティ問題」の事件も、キッカケの一つは複数のE-mailアドレスやアカウントの名前が同じからだったはずhttp://apple.srad.jp/story/12/08/07/0947250/ [srad.jp]http://wired.jp/2012/08/14/amazon-apple-security-hacked/ [wired.jp]
「ユーザー名=E-mailアドレス名」というよりは、「あっちでもこっちでも全部同じhoge1234を使い続ける」のはあんまり良くないとは思う。でもセキュリティの本質ではないし、「メアド≠名前」にしたからと言って解決する問題でも無い。
ましてE-mailアドレスを今更変更しろというのも酷な話だよね。影響範囲が広すぎるもの。
G-mailみたいに2 段階認証プロセスを入れる方が良いと思うが、一般のプロバイダだと追加投資は難しいのかもしれないし、ユーザーに強制するのも難しい。
キッカケの一つは複数のE-mailアドレスやアカウントの名前が同じからだったはず
その通りです.
でもそこまでご存じなのに,
でもセキュリティの本質ではないし
と続けられるのは違和感がありますよ.明らかに原因の一つで,ましてソーシャルハッキングが社会問題になりつつあるのに.
実際に突破口になったこと(仕様ミスなどのセキュリティホールがある)とセキュリティの本質であるかどうかはまた違いますからね。
この件はパスワードがなくても本人認証を抜けてしまう道があるって事が問題で、利用している複数のサービスのアカウント名だけばれた状態でセキュリティが回避されてしまうのがおかしい。実際問題としては用心のためにアカウントを共通にしないという対策は有効だと思いますけど。
ただ、これは本当の誕生日を登録しない、みたいなノウハウであって、セキュリティを担保するための本質的な行動ではないです。どちらかと言えば利用するサービスの不備に備えた不自然な行動です。パスワードが他人にばれないようにする、というのはそれを前提にセキュリティが組まれているので本質ですが、誕生日が秘密である、なんてのをセキュリティの前提にしてたらそっちの方がおかしいでしょう? パスモの件とかありましたけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
関係なくはないけど、変えろと強制されるのもなあ (スコア:0)
「あらゆる個人情報をハッキングされたWIRED記者が考えるセキュリティ問題」の事件も、
キッカケの一つは複数のE-mailアドレスやアカウントの名前が同じからだったはず
http://apple.srad.jp/story/12/08/07/0947250/ [srad.jp]
http://wired.jp/2012/08/14/amazon-apple-security-hacked/ [wired.jp]
「ユーザー名=E-mailアドレス名」というよりは、
「あっちでもこっちでも全部同じhoge1234を使い続ける」のはあんまり良くないとは思う。
でもセキュリティの本質ではないし、「メアド≠名前」にしたからと言って解決する問題でも無い。
ましてE-mailアドレスを今更変更しろというのも酷な話だよね。
影響範囲が広すぎるもの。
G-mailみたいに2 段階認証プロセスを入れる方が良いと思うが、
一般のプロバイダだと追加投資は難しいのかもしれないし、
ユーザーに強制するのも難しい。
Re: (スコア:0)
キッカケの一つは複数のE-mailアドレスやアカウントの名前が同じからだったはず
その通りです.
でもそこまでご存じなのに,
でもセキュリティの本質ではないし
と続けられるのは違和感がありますよ.
明らかに原因の一つで,
ましてソーシャルハッキングが社会問題になりつつあるのに.
Re: (スコア:0)
実際に突破口になったこと(仕様ミスなどのセキュリティホールがある)とセキュリティの本質であるかどうかはまた違いますからね。
この件はパスワードがなくても本人認証を抜けてしまう道があるって事が問題で、利用している複数のサービスのアカウント名だけばれた状態でセキュリティが回避されてしまうのがおかしい。
実際問題としては用心のためにアカウントを共通にしないという対策は有効だと思いますけど。
ただ、これは本当の誕生日を登録しない、みたいなノウハウであって、セキュリティを担保するための本質的な行動ではないです。
どちらかと言えば利用するサービスの不備に備えた不自然な行動です。
パスワードが他人にばれないようにする、というのはそれを前提にセキュリティが組まれているので本質ですが、誕生日が秘密である、
なんてのをセキュリティの前提にしてたらそっちの方がおかしいでしょう? パスモの件とかありましたけど。