まぁ言いたいことは分かる・・・
ITmediaの記事に、 全部のサービスで異なるパスワードを使うべし、IPAが勧告 てのがありました。
このところの止まない不正アクセス事件を受けて、IPA様がインターネットユーザーを対象に利用する全てのインターネットサービスにおいて異なるパスワードを利用するよう呼び掛けたそうですよ。
まぁ言いたいことは分かるけど、今時ネットのサービスなんて普通の人だって1つや2つの利用じゃすまないでしょ。10や20くらいはあるんじゃない?それをみんな変えろと・・・
さすがお役所IPA様の仰ることは重みが違うでぇ・・・
今回の不正アクセスは単純なブルートフォースとかじゃなくて、IDとパスの組み合わせがどこかで漏れて、それを元に芋づる式にアタックしてるんじゃないのかな?だから、いくら複雑なパスワードを使っていても元から漏れちゃうと意味ないってことなのかなと・・・まぁまるっきり推測で言ってるので違うかもしれないけど・・・
で、IPA様曰く・・・
IPAでは表計算ソフトなどにIDとパスワードを記録し、パスワード付きファイルとして保存・管理することや、サービスの重要度に応じて異なるファイルに分けたり、IDとパスワードを別々のファイルで管理したりする方法をアドバイスしている。
工エエェェ(´д`)ェェエエ工
さすがにそれはどうよ?
それだったらKeyPassとか使ってもらったほうがいいんじゃね?それも難しいってんなら、ぶっちゃけ使い回すにしても、1つのパスワードを使い回すんじゃなくて、3つくらいのパスワードを作っておいてそれを使い回せば、ある程度は芋づる式にやられちゃうのも防げるのかも?!
使い回しはもちろん良くないんだけど、「全部変えろ!」ってのも現実的じゃないような気もするんだよねぇ。IPAとしてはそう言わざるを得ないのも分かるけど、もう少し現実的な提案をしてもいいんじゃないスカねぇ?
無理か・・・所詮お役所だから・・・
ITmediaの記事に、 全部のサービスで異なるパスワードを使うべし、IPAが勧告 てのがありました。
このところの止まない不正アクセス事件を受けて、IPA様がインターネットユーザーを対象に利用する全てのインターネットサービスにおいて異なるパスワードを利用するよう呼び掛けたそうですよ。
まぁ言いたいことは分かるけど、今時ネットのサービスなんて普通の人だって1つや2つの利用じゃすまないでしょ。10や20くらいはあるんじゃない?それをみんな変えろと・・・
さすがお役所IPA様の仰ることは重みが違うでぇ・・・
今回の不正アクセスは単純なブルートフォースとかじゃなくて、IDとパスの組み合わせがどこかで漏れて、それを元に芋づる式にアタックしてるんじゃないのかな?だから、いくら複雑なパスワードを使っていても元から漏れちゃうと意味ないってことなのかなと・・・まぁまるっきり推測で言ってるので違うかもしれないけど・・・
で、IPA様曰く・・・
IPAでは表計算ソフトなどにIDとパスワードを記録し、パスワード付きファイルとして保存・管理することや、サービスの重要度に応じて異なるファイルに分けたり、IDとパスワードを別々のファイルで管理したりする方法をアドバイスしている。
工エエェェ(´д`)ェェエエ工
さすがにそれはどうよ?
それだったらKeyPassとか使ってもらったほうがいいんじゃね?それも難しいってんなら、ぶっちゃけ使い回すにしても、1つのパスワードを使い回すんじゃなくて、3つくらいのパスワードを作っておいてそれを使い回せば、ある程度は芋づる式にやられちゃうのも防げるのかも?!
使い回しはもちろん良くないんだけど、「全部変えろ!」ってのも現実的じゃないような気もするんだよねぇ。IPAとしてはそう言わざるを得ないのも分かるけど、もう少し現実的な提案をしてもいいんじゃないスカねぇ?
無理か・・・所詮お役所だから・・・