アカウント名:
パスワード:
PCは職場や公共の場で使うことも多いわけで、隣の席の人にパスワードが丸見えで、それを防ぐ方法がないとか、ちょっとありえないです。私がシステム管理者なら、これだけの理由で職場の採用を見送るレベルの大問題だと思います。
「自分でボタンを押したときだけ見えて、ボタンを離すと見えなくなる」というWindows 8の機能といっしょにするとかも、ちょっとありえないです。「ユーザからの問い合わせが減るから有効」とかいう、ユーザのパスワードが盗み見られるリスクをまったく想像できないシステム管理者(らしき人)のコメントもちょっとありえないです。
さすがにLinuxユーザの身びいきにもほどがあるのでは…。想像ですが、これをMicrosoftがやったら、ここぞとばかりに非難轟々だったんではないかと。
表示されるのは、パスワードの作成時だけなのだが、
「作成時だけ」ってのを無視してるコメントに溢れてるのに絶望する。どんだけ頭が悪いんだかw
# いくらでも運用で何とかなるだろ
・パスワードの作成は半径10mに誰もいない深夜0時に行うコト。
おお。expiry date も正確になるし良いことづくめですね。
ん? パスワード/暗証番号の入力時に周囲を確認するのは当然の行為だと思うが。ATMで現金を下ろす場合、暗証番号の入力時に、後ろに並んでいる人が覗いてても気にしないの?
覗き見できるほどの近さなら暗証番号云々より出てきた現金を盗られそうな。
隣の席の人に画面丸見えの状態でパスワードを入力するとか、ちょっとありえないです。
電車の中限定ならまあわからなくもないですが、パスワードを入力する一瞬くらい隣の人から画面が見えないようにすることはできないんですか。
> スマホで外で入力したら大体そうなると思うけど。
これ。満員電車の中、iPhoneでパスワード入力してる人が稀にいるけど、ご丁寧に入力直後は入力内容を表示してくれるので、あんなことしているとパスワードバレるよな。満員電車でなくても、背中越しに見えてしまう座席配置でやってる人もちらほらと。あのマスク処理は本当に安全か?
> ていうかPCの場合マスクされてるから画面見られても平気だし。
画面は見られても平気かもしれないけれど、悪意を持ってキーボードの指の動きを見られたら同じって話だよね。画面を他人に見られる環境での入力って、大抵キーボードの指の動きが見える環境だよね。
スラドですらこういう意見が出てくるってことは、マスクされているから安心と思い過ぎている人が案外多いように思えてしまう。マスクされている方がそりゃ一般的にはリスクは低くなるのだが、マスクの過信は逆にセキュリティリスクになるよ。
それも手元を見られれば一緒ですよね? 隣に対象のPCがあるならいろいろ仕込むのも簡単そうだし。
・キー入力は一瞬見落とすと失敗だけど画面は最後の一瞬見ただけで全て読み取れる。・キーバインドが変わってる可能性があるんで、手元見られれば一緒とは必ずしもいえない。・キートップの文字が消えてるブラインドタッチだと手元見られても読むのが難しい・そこそこの速度のタイピングの手元見て読み取るのって手が邪魔で見づらいと思うんだけど。というわけで、全然一緒じゃないと思います。
批判コメントも結構あるとは思うが。それよりも多いのが「そもそも現在のパスワードの方式ってどうよ」になってるので、全体としては多くないかもしれず。
ただしWindowsだけは何があっても採用を見送る理由にはなりません
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
後ろから覗かれるというだれでも考え付くリスクを誰も指摘しないで擁護コメばかり (スコア:0)
PCは職場や公共の場で使うことも多いわけで、隣の席の人にパスワードが丸見えで、それを防ぐ方法がないとか、ちょっとありえないです。
私がシステム管理者なら、これだけの理由で職場の採用を見送るレベルの大問題だと思います。
「自分でボタンを押したときだけ見えて、ボタンを離すと見えなくなる」というWindows 8の機能といっしょにするとかも、ちょっとありえないです。
「ユーザからの問い合わせが減るから有効」とかいう、ユーザのパスワードが盗み見られるリスクをまったく想像できないシステム管理者(らしき人)のコメントもちょっとありえないです。
さすがにLinuxユーザの身びいきにもほどがあるのでは…。
想像ですが、これをMicrosoftがやったら、ここぞとばかりに非難轟々だったんではないかと。
Re:後ろから覗かれるというだれでも考え付くリスクを誰も指摘しないで擁護コメばかり (スコア:1)
表示されるのは、パスワードの作成時だけなのだが、
Re: (スコア:0)
「作成時だけ」ってのを無視してるコメントに溢れてるのに絶望する。
どんだけ頭が悪いんだかw
# いくらでも運用で何とかなるだろ
Re: (スコア:0)
・パスワードの作成は半径10mに誰もいない深夜0時に行うコト。
おお。expiry date も正確になるし良いことづくめですね。
Re:後ろから覗かれるというだれでも考え付くリスクを誰も指摘しないで擁護コメばかり (スコア:2)
ん? パスワード/暗証番号の入力時に周囲を確認するのは当然の行為だと思うが。ATMで現金を下ろす場合、暗証番号の入力時に、後ろに並んでいる人が覗いてても気にしないの?
Re: (スコア:0)
覗き見できるほどの近さなら暗証番号云々より出てきた現金を盗られそうな。
Re: (スコア:0)
# 運用でカバーできると思っていると甘いよという意味で。
Re: (スコア:0)
隣の席の人に画面丸見えの状態でパスワードを入力するとか、ちょっとありえないです。
Re: (スコア:0)
ていうかPCの場合マスクされてるから画面見られても平気だし。
Re: (スコア:0)
電車の中限定ならまあわからなくもないですが、
パスワードを入力する一瞬くらい隣の人から画面が見えないようにすることはできないんですか。
Re: (スコア:0)
> スマホで外で入力したら大体そうなると思うけど。
これ。
満員電車の中、iPhoneでパスワード入力してる人が稀にいるけど、
ご丁寧に入力直後は入力内容を表示してくれるので、あんなことしているとパスワードバレるよな。
満員電車でなくても、背中越しに見えてしまう座席配置でやってる人もちらほらと。
あのマスク処理は本当に安全か?
> ていうかPCの場合マスクされてるから画面見られても平気だし。
画面は見られても平気かもしれないけれど、悪意を持ってキーボードの指の動きを見られたら同じって話だよね。
画面を他人に見られる環境での入力って、大抵キーボードの指の動きが見える環境だよね。
スラドですらこういう意見が出てくるってことは、マスクされているから安心と思い過ぎている人が案外多いように思えてしまう。
マスクされている方がそりゃ一般的にはリスクは低くなるのだが、マスクの過信は逆にセキュリティリスクになるよ。
Re: (スコア:0)
それも手元を見られれば一緒ですよね? 隣に対象のPCがあるならいろいろ仕込むのも簡単そうだし。
Re: (スコア:0)
・キー入力は一瞬見落とすと失敗だけど画面は最後の一瞬見ただけで全て読み取れる。
・キーバインドが変わってる可能性があるんで、手元見られれば一緒とは必ずしもいえない。
・キートップの文字が消えてるブラインドタッチだと手元見られても読むのが難しい
・そこそこの速度のタイピングの手元見て読み取るのって手が邪魔で見づらいと思うんだけど。
というわけで、全然一緒じゃないと思います。
Re: (スコア:0)
批判コメントも結構あるとは思うが。
それよりも多いのが「そもそも現在のパスワードの方式ってどうよ」になってるので、
全体としては多くないかもしれず。
Re: (スコア:0)
ただしWindowsだけは何があっても採用を見送る理由にはなりません