パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google Docsのドキュメント共有を装ったフィッシング攻撃が発生」記事へのコメント

  • by Anonymous Coward

    「アプリ名とアイコンだけで判断するな。Developoer infoを確認してアプリ開発元のURLであることを確かめろ」って教育しないといけないのか。
    セキュリティ教育でこれをカバーしている組織はほとんどないだろうな。

    • by Anonymous Coward

      OAuth認証をまともに使うには必要な知識じゃないの?

      • by Anonymous Coward

        いつも思うんだが、一般ユーザのリテラシーではOAuthを「まともに」使えないよね。
        片手で数えられる程度のメジャーなところが連携する程度ならまだしも、
        猫も杓子もという原状はOAuthの使いすぎだわ。吉野家コピペみたいな気分になる。

        • サービスごとにアカウントを作ってパスワードで認証する方が、面倒くさい分、余計なサービスにアカウントを作ってしまうことを防げる(かもしれない)。また、認証に必要な権限以外の余計な権限を与えてしまい、今回の件のように、周りに迷惑をかけることも少ない(かもしれない)。

          ただ、OAuthなら、1つのアカウントで複数のアカウントを管理することが容易だし、いくつものパスワードを使い分ける必要がないので、パスワードの使いまわしや単純なパスワードの使用を避けやすい。

          放置状態のアカウントは、いつの間にかクラックされていて、それを悪用されたり、芋づる式に他のアカウントもクラックされたりする可能性がある。放置状態のアカウントがないと言い切れないなら、OAuthを使った方が良いと思う。

          でも、まあ、OAuthを使うにしてもリテラシーが必要と言うことには同意する。

          親コメント

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...