「セキュリティとUXの◯◯な関係」ツイートまとめ #securityux
-
- いいね!15
h12o
@h12o
セッションタイムアウトの話。入力に時間がかかるユーザー(たとえば、手が不自由な方や、育児など入力に時間がかかる事情がある方)は、セッションタイムアウトのせいで入力できない。 #securityux
2017-06-09 20:27:57
Risa Yuguchi / 湯口りさ 💉💉
@risay
セッションタイムアウトの時間設定の問題は障害、何らかの外的要因で時間に間に合わず発生してしまうことがある。 #securityux
2017-06-09 20:28:58
Risa Yuguchi / 湯口りさ 💉💉
@risay
2002年にIPAでは、席を外したスキにセッションを利用されてしまうのでは?という懸念が示されていたが… #securityux セッションタイムアウトは3分…ウルトラマンですね!
2017-06-09 20:29:46
ねぎ
@GreenShallot
セッションタイムアウトはセッションの盗用に対する対策だが、明確にこの時間なら安全という指標があるわけではない #securityux
2017-06-09 20:30:03
crema : Akiko Kurono
@crema
伊原さんの体験談として、 フォーム入力中に赤ちゃんが泣いてあやしていたら、タイムアウトしてしまうとか、そういうお話。フォーム入力途中になにかが起こるケースは、よくあること。私の場合も、入力中に宅配便とかが来て、最初からやり直しになる場合があったりする。 #securityux
2017-06-09 20:30:23
Risa Yuguchi / 湯口りさ 💉💉
@risay
セッションが短いから安全!そこに根拠は感じられない。 #securityux IPAの文章は信頼度が高い一方で古い(正しいと言い切れない)情報があることに注意
2017-06-09 20:32:56
ねぎ
@GreenShallot
セッションが短ければ安全という話にはあまり根拠がないのでは? パスワード定期変更ルールも見直されているので、古い文書を信じ続けない方が良いのでは? #securityux
2017-06-09 20:32:57
crema : Akiko Kurono
@crema
「パスワードの定期変更ルール」も見直されているというお話。そういえば、先日こういう記事も出てましたよね。 「パスワードは定期的に変更してはいけない」--米政府 | ニューズウィーク日本版 newsweekjapan.jp/stories/world/… #securityux
2017-06-09 20:34:21
Kazuhito Kidachi
@kazuhito
#securityux 最近のニュース:「パスワードは定期的に変更してはいけない」--米政府 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト <newsweekjapan.jp/stories/world/…>
2017-06-09 20:34:28
crema : Akiko Kurono
@crema
セキュリティの三大要素=機密性(漏れない)、完全性(改ざんされない)、可用性 (ちゃんと使える、止まらない) #securityux
2017-06-09 20:35:42