#JICS2014 #Sec Track - クレイジーダブルポケットフランネルチェックシャツ (2ページ目)

穏健派は注意喚起。過激派は該当ユーザのパスワードリセット #jics2014 #security

2014-01-14 14:42:40

パスワードが漏れているか確認できるサイト (https://t.co/DhNVRguHl6) #jics2014

2014-01-14 14:42:47

現実として、ユーザは弱いパスワードをつかい、さらにパスワードを使いまわす。 #jics2014

2014-01-14 14:46:39

Kazunori ANDO @ando_Tw

セキュリティトラックに潜入中w #JICS2014

2014-01-14 14:47:19

パスワードがどのくらい貧弱なのかがわかるサイト(https://t.co/97yKPdthZd) #jics2014

2014-01-14 14:48:08

じゃあどういう世界が理想なの？という命題 #jics2014 #security

2014-01-14 14:49:08

shonantoka @shonantoka

論点として5点①ユーザの責任でやるべきなのか②サイト運営者はどこまでがんばればいのか ③プラットフォーム（ブラウザ、iPhoneの指紋認証）がもっとがんばるべきなのか④どうすればうまく合意形成できるのか⑤責任分界点はどこなのか #JICS2014 #sec

2014-01-14 14:52:09

shonantoka @shonantoka

辻さんの資料はこちらのようです。http://t.co/kT1zCQU6o9 #JICS2014 #sec

2014-01-14 14:53:28

強烈な定期変更DISw #jics2014 #security

2014-01-14 14:55:08

石黒猛雄@未来予測 @ulto5

IDパスワードに代わるなりすましのないスマホでも使える本人認証の話か、、、 #jics2014

2014-01-14 14:55:36

辻さん　＜パスワードの定期変更なんていやだ！) 以上！　#jics2014

2014-01-14 14:55:48

Hiro Ogawa @loAolb

やっぱ辻さん諦めてなかった。定期変更イヤ！ w #jics2014

2014-01-14 14:57:03

リバース攻撃、推測しやすいIDのサービスはかなり効果ありそう #jics2014 #security

2014-01-14 14:57:53

そういえば昔、すごく卑猥なパスワード(○○○ビンビン!)にして、口頭でも言いにくいからすごく安全！！　って言ってた人いたなーｗ #jics2014

2014-01-14 14:59:40

きた！！楠さん！！バトルまだかな？？わくわく！！　#jics2014

2014-01-14 15:00:46

やまけそ @ymkjp

「パスワードがなくなるのが先か、パスワードの定期変更がなくなるのが先か」 #パスワードの定期変更だけは嫌だ #jics2014 #sec

2014-01-14 15:02:52

辻さん: 攻撃者はとっても有利。ぼくらが「どうすんねん」と言ってる間にどんどん弱いところをついてくる。こういう状況がずっと続いている #JICS2014 #sec

2014-01-14 15:12:25

最近「徳丸本を書いたのが徳丸さん」と、アイデンティティーが逆転しているそうな #JICS2014 #sec

2014-01-14 15:14:09

"徳丸本"がIdentityとして独り立ちしている #jics2014 #security

2014-01-14 15:14:37

ジョーアカウントってその呼び名を知らんかった #jics2014 #security

2014-01-14 15:19:08

githubへの弱いパスワード攻撃の手法: ゆっくりと、異なるIPアドレスから5回だけ試し、もう来ない → 検出・ブロックが困難 #JICS2014 #sec

2014-01-14 15:19:30

2段階認証はカーチャン無理認証 #jics2014 #security

2014-01-14 15:20:45