「セキュリティとUXの◯◯な関係」ツイートまとめ #securityux
セッションタイムアウトの話。入力に時間がかかるユーザー(たとえば、手が不自由な方や、育児など入力に時間がかかる事情がある方)は、セッションタイムアウトのせいで入力できない。 #securityux
2017-06-09 20:27:57セッションタイムアウトの時間設定の問題は障害、何らかの外的要因で時間に間に合わず発生してしまうことがある。 #securityux
2017-06-09 20:28:582002年にIPAでは、席を外したスキにセッションを利用されてしまうのでは?という懸念が示されていたが… #securityux セッションタイムアウトは3分…ウルトラマンですね!
2017-06-09 20:29:46セッションタイムアウトはセッションの盗用に対する対策だが、明確にこの時間なら安全という指標があるわけではない #securityux
2017-06-09 20:30:03伊原さんの体験談として、 フォーム入力中に赤ちゃんが泣いてあやしていたら、タイムアウトしてしまうとか、そういうお話。フォーム入力途中になにかが起こるケースは、よくあること。私の場合も、入力中に宅配便とかが来て、最初からやり直しになる場合があったりする。 #securityux
2017-06-09 20:30:23セッションが短いから安全!そこに根拠は感じられない。 #securityux IPAの文章は信頼度が高い一方で古い(正しいと言い切れない)情報があることに注意
2017-06-09 20:32:56セッションが短ければ安全という話にはあまり根拠がないのでは? パスワード定期変更ルールも見直されているので、古い文書を信じ続けない方が良いのでは? #securityux
2017-06-09 20:32:57「パスワードの定期変更ルール」も見直されているというお話。そういえば、先日こういう記事も出てましたよね。 「パスワードは定期的に変更してはいけない」--米政府 | ニューズウィーク日本版 newsweekjapan.jp/stories/world/… #securityux
2017-06-09 20:34:21#securityux 最近のニュース:「パスワードは定期的に変更してはいけない」--米政府 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト <newsweekjapan.jp/stories/world/…>
2017-06-09 20:34:28セキュリティの三大要素=機密性(漏れない)、完全性(改ざんされない)、可用性 (ちゃんと使える、止まらない) #securityux
2017-06-09 20:35:42