Hit より
パスワードを付箋に書いて貼るのは少なくとも耐マルウェアという点ではiniファイルやレジストリに記録するより安全だと思いますよ。 それは冗談として、私はユーザー名とパスワードは専用のノートに書いて持出厳禁で保管しています。多くのサービスでどれにどのユーザー名を使ったか忘れるし、パスワードなんかランダムに生成しているから全部は覚えようがないです。それをディスクに記録するのは耐マルウェア的に不安だから。...
View Articlekira より
こんにちわ! hitさんの採られている方法はかなり安全性が高いですね!でも、運用が面倒であり、多くのユーザはこれを取り入れられないでしょうね・・・。 一方で業務で使うようなものであれば、このレベルの管理は必然。年始に起きたアメブロ芸能人ブログのパスワード流出騒動を思い出します。 安全性の確保は、ハックを仕掛ける者とのいたちごっこ。故に完璧な対策はありえないですが、常に気をつけたいものです。
View Articleotsune より
「平文転送を使わずにssl/sshで暗号化する」 なんてのはシェル操作でtelnetをインターネット越しに使わなくなった前世紀から常識になっています。 つまり「悪意の第三者から覗かれても(交通事故にあっても)致命傷を受けないように安全策を取りましょう(シートベルトやエアバッグを使いましょう)」という状態でしょうね。 「まだまだ世の中にはシートベルトが無い車も走ってるんだよ!...
View Articlekira より
>otsuneさん ありがとうございます。 今回はたくさん勉強させて頂きました。 非常に分かりやすい例えですね。 こちらも含めて。 http://twitter.com/otsune/statuses/8440417881 ユーザがリクエストを出す以前に、「S系?何それ?」なユーザの方が多いのが現状だと思います。 そういうユーザに伝えていきたいですね。...
View Article
