#secpolo 第19回北海道情報セキュリティ勉強会

すもけ @smokeymonkey

パスワード管理と認証に関する調査。ID＆PWの管理、男性は「記憶」女性は「紙にメモ」。｜リサーチバンク bit.ly/1lMZJi8　#secpolo

Yu Arai / 新井 悠 @yarai1978

"Phishing of life"ってperfumeのあれ?w #secpolo

オム子( °⊿°) @irasally

私も12.8%の人間や #secpolo

オム子( °⊿°) @irasally

1passwordのおかげでパスワード管理に対する扱いが全く変わった。最近買ったもので一番良い買い物かもしれない。（それまでは使い回しに近い運用だった） #secpolo

しゃある🐰 @sharlm

二段階認証と二要素認証の違いくるかな #secpolo

YAMAKAWA, Hiroto @gishi_yama

「パスワード定期変更？末尾の数字かえればいいよね？」って人が沢山でてきちゃうんだよね… #secpolo

YAMAKAWA, Hiroto @gishi_yama

「クラウドにデータあずけるのはなんかイヤ」　#secpolo

筒天@【卒業】団体一名様 @tututen

最大の敵「なんか、嫌」 #secpolo

くまはち(モモモモ(B1)) @kuma_hati

面倒、なんかいや、とうどう戦うか? #secpolo

オム子( °⊿°) @irasally

2段階認証はたしかに手元にデバイスがないとログインできないので面倒。重要なサービスだけでいいかなあと思う。逆に言うと重要なサービスは必ず二段階認証を選べると良い。 #secpolo

H.Hiro @h_hiro_

#secpolo 「セキュリティ的に強くても面倒な方法（例：2段階認証）を、面倒だと思う人に押し付けることはできない。専門家の役割はその気持ちを緩和してあげること」

YAMAKAWA, Hiroto @gishi_yama

穴とザル #secpolo

くまはち(モモモモ(B1)) @kuma_hati

換金性の高いコードが増えてきた #secpolo

ばやし @chamaharun

懐かしい「攻撃者」 #secpolo

まっちゃだいふく @ripjyr

A(ryAのパスワード変えておいた #secpolo

くまはち(モモモモ(B1)) @kuma_hati

俺がやられたのは、やっぱりこれだな... #secpolo

くまはち(モモモモ(B1)) @kuma_hati

インターネットを使って、モニターの前ですべてを完結できるようになった #secpolo

真空 @rnenrna

でも、サーバに平文でパスワード保存してるところなんて…ない…よな？ #secpolo

くまはち(モモモモ(B1)) @kuma_hati

Tor ﾒﾓﾒﾓ #secpolo

YAMAKAWA, Hiroto @gishi_yama

おなかへってきた #secpolo

くまはち(モモモモ(B1)) @kuma_hati

不正アクセスもとの IP が極端に増えている #secpolo

H.Hiro @h_hiro_

#secpolo 「過去の不正ログイン攻撃は国外からのものが多かったが、最近では国内も多い（ボットネットなど）」

まっちゃだいふく @ripjyr

辻さん( @ntsuji )の講演始まりました！「適度な程度と選択を」オムニバス的な感じで全般的な話をしていただきます！ #secpolo #つじぽろ pic.twitter.com/2TW7xWErJB

拡大

しゃある🐰 @sharlm

秘密の質問の答えは平文で格納してないけど、「秘密の質問」自体は平文で格納してるところありそう。秘密の質問が選択制なのはたくさんある #secpolo

真空 @rnenrna

秘密の質問は平文で保管するほかないとは思います… #secpolo