OCNのパスワード定期変更の意味
-
ChihiroShiiji
- 2188
- 0
- 0
- 0
-
- いいね!0
荒牧護
@arainmonk
パスワード定期変更が無意味とかって議論な、わかってねぇ奴多すぎるな。OCNは過去に大規模にやらかしちゃったけども、OCNからパスワードが漏洩する可能性があるから定期的に変えろって話じゃないんだよ。
2014-12-11 23:37:46
荒牧護
@arainmonk
OP25Bで外部への25番ポートへの接続ができなくなった今、どうやってspamメールが送信されているかというと、 盗んだパスワードによって正規に認証を通した上でISPのメールサーバから送られてるわけよ。 つまりどこのISPでもユーザのメールパスワードが漏洩しているという事実。
2014-12-11 23:42:56
荒牧護
@arainmonk
で、どうやって漏れてるかっていうのは想像するしかないんだけど、ウィルスに感染したユーザ端末が直接漏らしたり、たいていはフィッシングに引っかかってたりとかで、本人気づいてないのね。さっきの資料で言うとそういうユーザが500人に一人って割合でいることになってる。
2014-12-11 23:45:14
荒牧護
@arainmonk
一方でOCNのユーザ数ってのはどんだけ盛ってるか知らんけどいま800万ユーザ以上で、メールのアカウントを複数持ってるユーザなんてのも山ほどいるわけ。おもらししてるユーザの割合は少なくても、OCNほどユーザ抱えてると絶対数はどうしてもすごい数になっちゃうよね。
2014-12-11 23:47:26
荒牧護
@arainmonk
で、OCNのメールサーバはspamの踏み台になりまくってて、主要なブラックリストに登録されまくりでちゃんとしたメールも送信できなくなってる。 でも、実際に誰のパスワードが漏れてるかってのはspam送信されてブラックリストに引っかかりまくってみないとわからない。通信の秘密的な話で。
2014-12-11 23:50:17
荒牧護
@arainmonk
ちうわけで全員にパスワード変更を定期的に求めるという流れ。別にパスワードの強度がどうこうとか、定期的にパスワード変更しろとか意味ねーしって話じゃなくてな。お前にとってはそうでもOCNにとっては意味あるんだよ。
2014-12-11 23:51:56
荒牧護
@arainmonk
定期的に変えると安直なパスワードにし易いとかな、余計なお世話だっつー。パスワードクラックが常に辞書アタックでしか成功しないとでも思ってんのか。
2014-12-11 23:53:41