共有
  • 記事へのコメント54

    • 注目コメント
    • 新着コメント
    その他
    teppeis
    teppeis ID/パスワード周りの定説を再検証

    2018/01/16 リンク

    その他
    enemyoffreedom
    enemyoffreedom 「意識高い人が自主的にパスワードを定期的に変更するのは勝手にやればよいが、サイト側で強制するのは推奨されない」

    2018/01/12 リンク

    その他
    tinsep19
    tinsep19 autocompleteが効かない実装があるなんて。。。パスワードマスクは確かにスクショ/キャスト考えるとちと大変だな。IE方式よいってのがわかった。

    2017/07/27 リンク

    その他
    bleu-bleut
    bleu-bleut パスワード一時表示ボタン(IE方式)いいよね / IDが公開されてても「IDもしくはPWが〜」て有効? / PWは定期的に変更? / PWのautocompleteはoffにできない / 「戻る」ボタンの禁止について。

    2017/06/22 リンク

    その他
    tmatsuu
    tmatsuu 「パスワードを隠すのをやめよう」は言葉が独り歩きしそうでよくないと個人的には思う。IE方式は自分も好き。みんなIE使えばいい。戻る禁止は常にワンタイムトークンを使えという要求仕様から生まれた副作用だと思う

    2017/06/18 リンク

    その他
    mixvox-j
    mixvox-j 「だからお前らはセキュリティ屋に騙されるんだよ!」って某セキュリティ業界の重鎮が言っているのを聞いたような事案が結構ある

    2017/06/14 リンク

    その他
    higher_tomorrow
    higher_tomorrow さぼらずに、ちゃんと、自分の頭で考えないとだ。。

    2017/06/13 リンク

    その他
    noonworks
    noonworks 「キー入力が苦手なのでパスワードを簡単なものに設定してしまう」ユーザーは、そもそもパスワード以外の認証方法を使うべきなんだろうなぁ。なかなかいいものがないけど。

    2017/06/12 リンク

    その他
    s_osa
    s_osa ID またはパスワードが〜 のやつはセキュリティ対策というより、プライバシー対策という印象が強い。

    2017/06/12 リンク

    その他
    tkawa
    tkawa こういうのをちゃんと考えたいと思う一方、個人的にはもうログインを自前で実装するのはできるだけやめていこうと思う

    2017/06/12 リンク

    その他
    tyage
    tyage パスワードマスクないと、画面を配信するとかスクリーンショットとったとかで被害大きくなるのでは / 既に指摘されてた

    2017/06/12 リンク

    その他
    stealthinu
    stealthinu autocomplete=offはそもそも最近のブラウザでは出来ないようになってるらしい。セキュリティポリシーはパスワード定期変更の件とかちゃんと時流に合わせて行く必要がある。

    2017/06/12 リンク

    その他
    pismo
    pismo autocompleteの部分は僕の考えと完全に一致していた。ちょっと前に情報セキュリティCASで取り上げたネタだけど。

    2017/06/11 リンク

    その他
    hokorobi
    hokorobi autocomplete は、自動入力されないことでフィッシングに気付くきっかになるんじゃないかと思っている。

    2017/06/11 リンク

    その他
    chintaro3
    chintaro3 そうだね

    2017/06/11 リンク

    その他
    maruhoi1
    maruhoi1 パスワードのマスク表示は普通に必要だと思う、PCの配信などで動画として残った場合とかを考えると。

    2017/06/11 リンク

    その他
    umaemong
    umaemong パスワード保存の一律禁止はホント滅んで欲しい。「認証プロキシのIDとパスワードをブラウザに保存するの禁止」っていうアホみたいな「セキュリティ対策」してる企業があるらしい。滅べ。

    2017/06/10 リンク

    その他
    dazz_2001
    dazz_2001 パスワードの定期的な更新は必要かな。スタッフの入れ替わりとか、部署移動とかあった人が、不必要にアクセスできないようにする為には有効かな。ただ、毎月は行き過ぎ。半年毎ぐらいで充分

    2017/06/10 リンク

    その他
    fashi
    fashi ブラウザで戻るの禁止なサイトは二重処理を抑止する機能がないからみたいなダサい理由もある気がする

    2017/06/10 リンク

    その他
    ghostbass
    ghostbass 共有PCだったらautocomplete=offの方が…とちょっと考えたけどそれってPCのログイン自体が共有されてるってことだよね。ダメだね。離席時画面ロックは必須だね。

    2017/06/10 リンク

    その他
    whoge
    whoge わかってはいるけど、外圧がめんどくさすぎてね。暗号化ファイル・パスワード別送なんかもGWのマルウェア検知が流行っている今リスクでしかないので全部落としたいけど根拠不明な常識となってしまっているし

    2017/06/10 リンク

    その他
    kaiton
    kaiton よく読もう

    2017/06/10 リンク

    その他
    sekaiiti
    sekaiiti 「メールの添付ファイルのパスワードを別のメールで送信する」の謎プロトコルはセキュリティとしては意味ないけど、宛先誤送信時の漏洩リスクは下げられる。自動的にパスワード送るシステムとか使うと意味ないけど。

    2017/06/10 リンク

    その他
    veleno
    veleno 都市伝説ってもっともらしい嘘くらいの意味合いだと思ってたんだけど、意味全然違くない? この人が有用性を見いだせないもしくはコスパあわないものにケチつけてんだけじゃん

    2017/06/10 リンク

    その他
    mohri
    mohri なるほど

    2017/06/10 リンク

    その他
    lifeisadog
    lifeisadog 本来postじゃないのにpostで遷移させる銀行系のサイトは頭おかしいなといつも思う

    2017/06/10 リンク

    その他
    nisisinjuku
    nisisinjuku リテラシーの最下層を基準に考えるのと、作業効率を著しく低下させない。コレくらいが落としどころっすかね。

    2017/06/10 リンク

    その他
    t-tanaka
    t-tanaka パスワードのマスクは絶対必要。多くのブラウザでは記臆されたパスワードが自動入力される。ログイン画面だしただけでパスワード公開とか怖すぎるにもほどがある。

    2017/06/10 リンク

    その他
    lazex
    lazex ムダに不便になってるのが多すぎるよね。なくなっていってくれればいいけど。

    2017/06/10 リンク

    その他
    meru_akimbo
    meru_akimbo “ 1 ”

    2017/06/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    セキュリティの都市伝説を暴く

    2. アジェンダ • セキュリティの都市伝説とは • セキュリティの都市伝説さまざま – パスワードのマスク...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事