TOP > ネタ・話題 > 「取引先からパスワードが電話で連絡される」運用が始まってしまった人の話 - Togetter

「取引先からパスワードが電話で連絡される」運用が始まってしまった人の話 - Togetter

27コメント 2020-12-01 17:39  Togetter

まとめました。 更新日:12月1日15時19分

ツイッターのコメント(27)

これさぁ。
だから、何の代案も用意せずに安易にPPAP方式を否定するのが嫌いなんだよなぁ。
電話連絡で実用的な短さのパスワードなんて、総当たり攻撃で簡単に突破できて意味無さそう。
別経路で伝送しているわけで PPAP より100倍マシだと思う。もちろん公開鍵暗号やグループウェアのファイル共有機能を使うのがベストだろうけど、過渡期の運用としては完全に正しい [ - Togetter]
そしたら次にスガが「Windowsに公開鍵暗号の圧縮ファイルソフトをプリインストールするようMSKKに要望する」とですね
タイガースのTと、金本のK、新井のAとかのセンスジワるw
そのうち同じ版の聖書が配られて「レビ記4章25節、4番目と7番目の単語」みたいな電話が掛かってくるようになるんですね分かります。
わー、これが通常運用にのっちゃうのはキッツいなぁ

電話でのパスワード通知は、通知側がシステムで自動化されており、認証のための最初の一回に利用、とかならまあ許せるけど、、
効率性を上げるためにやり始めたのではないのか??

テレワーク中の電話番号って、どうするんだ?
個人の携帯電話番号は?個人情報?
MLに来た場合、他のMLメンバーには、どう伝えるんだ?
/ 電話で聞いたパスワードは忘れないようにメモして、パソコンに貼り付けないと❗️
パスワードをFAXで送れば良いんだ!
これ、そのうち何故電話でやってるのかが忘れられて、電話で口頭パスワード→FAX→IT化でメール みたいに一周しないかな?
電話だと伝えにくいから、D「ディー」を「デー」とかいうときあるな…
そうか、フォネティックコード使えばいいのか(たぶん伝わらないw)
zipのパスワードを電話で伝えるのが当たり前になっちゃうと、電話で長いパスワードを伝えるのが面倒になってパスワード自体を短くしちゃう人が出てきて危ないと思うんだけど。
zipのパスワードを総当たりするツールなんて昔から出回ってるし。
どうしてもぱすわーど付き圧縮ふぁいるを送信するならぱすわーどは別経路で送るのが本来の形だと思うけどなんでねた扱いなんだろ? どこぞの添付ふぁいるを勝手にぱすわーど付けた上にそのぱすわーどをめーるで自動送信するしすてむは滅べばいいのですよ(・x【みかん
エニグマとかコードトーカーの出番やな!!!!!
NCISを観すぎてる影響なのか、フォネティックコードでパスワード伝えるのちょっとやってみたい。1回で満足しそうだけど🙃
話題になってすぐに動けてるあたりはとてもいいと思うけどモヤっとしちゃうな… ::
別メールで送るよりは随分まともな対応だと思うけど
変わることを嫌がる文化ってやつかな。抜け道を探して取り組みを形骸化してしまう。
PPAPの問題点ってメールでパスワードも送ることだし、パスワードをファイル送信と別の手段で授受するのは理にかなった正しい方法なんじゃないかな と思うんだけど。面倒だけど仕方ない
SMS認証と同じなのでは。非効率というだけで、認証強度はメール2連続より高い。
今のパスワード作成の流行はランダムに英単語を並べたもの(4単語・20文字以上など)なので、電話で伝えるのとは相性いいと思う。
-「取引先からパスワードが電話で連絡される」運用が始まってしまった人の話-
おたくの電話番号の下四桁ね! でイナフ
バスワード1文字とかになる。暗号表を作って共有して、今日はa-3とc-24とかやったらいいか。
Ma__anal さんの「「取引先からパスワードが電話で連絡される」運用が始まってしまった人の話」 をお気に入りにしました。
なかなか。

【 - Togetter】
以上
 

いま話題のニュース

もっと読む
PR