"@nov: 「新聞の続き読むのになんでIDとパスワードいんねん」 #jics2014 #sec" そっちのお手軽設定IDから漏れるという悪循環。>登録さすな!が結論?そっち連携?
2014-01-14 16:21:28GoogleのEric Sachs曰く「100人以上セキュリティ専任エンジニアを雇えない会社にパスワード預けるとか、おまえらアホなん?死ぬの??」って言ってたで。 #jics2014 #sec
2014-01-14 16:22:56セキュリティの話になると、すぐ人材不足の話になるが・・わかってない→問題が起きてない(本当に起きてないのか、気づいてないのか)#クレイジーダブルポケットフランネルチェックシャツ #jics2014
2014-01-14 16:22:58携帯の世界で、どうセキュリティを担保するかは非常に悩ましい。閉じられた網の中では、ユーザからすると簡単な操作である程度のセキュリティを担保できていた。スマホになって、オープンな世界になった時に同じレベルのU/Xで同等のセキュリティをどう実現するか #jics2014 #sec
2014-01-14 16:23:51ハッシュアルゴリズムねぇ... 悩ましい。 #クレイジーダブルポケットフランネルチェックシャツ #jics2014
2014-01-14 16:25:41楠さん:bitcoinマイナーのASICを使うと10^18 hash/sec行けてしまう。そのへんの危機感が共有されていない 根岸さん:攻撃側、解析側の能力向上がサイト運営者に伝わっていない感がある 楠さん:守る側は分断されてて攻撃側は勉強してる #JICS2014 #sec
2014-01-14 16:25:52bitcoinの話を踏まえると、パスワードの暗号化強度は値段が付けられると言うことだな。時価5000円のパスワードハッシュスキームとか。 #jics2014 #sec
2014-01-14 16:33:35パスワードのパネルを聞いたが、この問題の難しさって、最後の最後はリテラシーがどうであれ一般の利用者に委ねられてしまうところかも。変更にしても、プライバシーポリシーにしても、マネージャーを使うことにしても。#jics2014 #sec
2014-01-14 16:34:37辻さんが仰ってた「パスワード覚えたくない方はコチラ」機能を爆速のYahooさんが実装してくれないかなとつぶやいてみる #jics2014 #sec
2014-01-14 16:48:55専任のセキュリティエンジニアもそうだけど、セキュリティの関しては各エンジニア持ち合わせておきたいところだね。 #jics2014
2014-01-14 16:49:302要素認証のトークンが各サービス、appで共通に使えるのが楽そうだなぁ。IDPに頼りたくないむきは、FIDOに期待なのかな? #JICS2014 #sec
2014-01-14 16:58:48メールアドレス、連絡先については(ちょっと触れられてましたが)、話題としては踏み込めなかったことをお詫びします。来年ね! #JICS2014 #sec
2014-01-14 17:16:23