08/09/03 21:47:57 m34JUU7Q0
>>583
…。厳命について突っ込むなら例えばDNSポイズニングをユーザーにより証明書確認が
行われて回避できるという点はなくなるよね。これは必ず答えてね?
「紙に書いたパスワードを机に上に置かない」って上で書いていたらそんな当たり前のことも
急に「やるはずないこと」になるのかい?
厳命を徹底できるなら、というけれども、運用レベルでの前提の一つとして出すのは当然。
それを言い出すと一切の人間が関わる点が無理になるし、だから各ステップにおいて
前提が崩れた場合にも被害を最小限にする。今回なら少なくとも攻撃感知の確率は
大幅に上がる。感知した後こそが異常にコストがかかるケースだけど。
あとね…クライアントソフトでワンタイムパスワード、ではなく、USB専用ハード内サーバへの
アクセスでワンタイムパスワードを利用。レスも読めないの?
もう一度聞くけどさ、実務経験ある?