パスワード攻撃に対抗するWebサイト側セキュリティ強化策
Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト(プレスリリース) goo(プレスリリース) フレッツ光メンバーズクラブ(プレスリリース) eBook Japan(プレスリリース) My JR-EAST(プレスリリース) これらの事例のうちいくつか(あるいは全て)は、別のサイトで漏洩したIDとパスワードの一覧表を用いた「パスワードリスト攻撃(後述)」であると考えられています。パスワードリスト攻撃を含めて、パスワードを狙った攻撃が成立してしまう原因は、利用者のパスワード管理に問題がある場合が多く、攻撃を受けたWebサイト側には、直接の責任はないケースが多いと考えられます。 しかしながら、 大半の利用者はパスワード管理に興味がない パスワード認証を採用している理由は、コスト上の理由、すなわちサイト側の経済的な事情 インターネットが「とても危険なもの」となるとネット
昨今のwebディレクターは「データ分析」「A/Bテスト」病にかかってしまい、考え方のスケールが小さくなっているのではないか。 - webディレクターのネタ帳
追記: 捕捉となるエントリーを書いてみました! blog.egachan.net A/Bテストについて 最近のwebサービス事情として、大手資本の会社などもガンガン参入しているため、 「サイト立ち上げ」→「適切なプロモーション」→「継続したサイト改善・運用」 という風な3つの流れはマストな時代になってきたと思います。少し前までは、「素晴らしいサイトを作れることだけで人が集まる」「素晴らしいサイトと上手なプロモーションだけでサービスは活性化する」という時代だったのですが、最近は、そこまでは当然として、さらに「継続したサイト改善・運用」がマストな時代になってきたと感じています。(この三位一体を適切に行っても、流行るか分わからないのが、webサービスの世界で、そこが難しいのですが。) ただし、サイト運営を継続的に行なっており、一定の機能が回りだし「改善・運用」フェーズに入ったサイトの施策を考え、
普段webサービスを使わないやつはwebサービスを作るな
自分が「売りやすい」ものを作るな 自分が「使いたい」ものを作ろうと思えよ。 facebook、twitterすら使ったことないのにユーザーの気持ちとか言うんじゃねえ 昨日今日みたライバルサイトみて知った気になるな お前が見つけてきたかっこいいサイト毎日つかってみろ 本当にそれ使いやすいか? お金払ってでも使いたいか? それに比べてお前のサイトはサイト名を検索したくなるサイトになってるか? デザイン分からないくせにUIとかいってんじゃねえ お前が口出すから崩壊してんだろ もうすぐ完成って時に他のサイトの一部もってきてここがいいとかいってんじゃねえ それがいいっていうのはそのサイトだからだ、お前のサイトでは無理だ スケジュールが遅れるのはお前がブレてるからだ あーすっきりした webデザイナー心の叫び。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
