アカウント名:
パスワード:
パスワード変更の是非に関しては ライフハックのこの記事 [lifehacker.jp]がきれいにまとまってるんだが、要約すると1.パスワードの定期的な変更はユーザーのストレスになる。2.強制的なパスワード変更にストレスを感じたユーザーは強度の低い簡単なパスワードをいくつか使いまわしたがるようになる。3.挙句にモニタに付箋紙でパスワードを貼り付ける勇者登場。のほか、●侵入から直ちに実害を及ぼす行為に移れるアカウント(オンラインバンキングなど)では定期的に変えて
元々、UNIX系OSで、/etc/passwdは誰でも見放題、総当たり攻撃できるもんならやってみやがれ、だったのが、処理能力が向上してきて解析は捗るわ、でも最大の8文字より長いパスワードにはできないわで。
「誰かがミスをしたらヤバい」ではなく、「何が何でも普通にヤバい」という状態にまで陥りつつあって出てきた苦肉の策が、「定期的に変更しよう」なんじゃないのかな。当時は、やらないと具体的に危なかったし、各自が管理するアカウント/パスワード数も1個か2個だったからできてたけど。
「安全策」って、一度できてしまうと、もう良いよ、と言う話にはなかなかなりづらいので、そこまで差し迫って必要でも無くなった上に、実質的に不可能なぐらいに管理すべきパスワード数が増えてるのにそのままの文言で維持されてしまってる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
ちょっとメモ的なこととして (スコア:4, 興味深い)
パスワード変更の是非に関しては ライフハックのこの記事 [lifehacker.jp]がきれいにまとまってるんだが、要約すると
1.パスワードの定期的な変更はユーザーのストレスになる。
2.強制的なパスワード変更にストレスを感じたユーザーは強度の低い簡単なパスワードをいくつか使いまわしたがるようになる。
3.挙句にモニタに付箋紙でパスワードを貼り付ける勇者登場。
のほか、
●侵入から直ちに実害を及ぼす行為に移れるアカウント(オンラインバンキングなど)では定期的に変えて
Re:ちょっとメモ的なこととして (スコア:0)
元々、UNIX系OSで、/etc/passwdは誰でも見放題、総当たり攻撃できるもんならやってみやがれ、だったのが、
処理能力が向上してきて解析は捗るわ、でも最大の8文字より長いパスワードにはできないわで。
「誰かがミスをしたらヤバい」ではなく、「何が何でも普通にヤバい」という状態にまで陥りつつあって
出てきた苦肉の策が、「定期的に変更しよう」なんじゃないのかな。
当時は、やらないと具体的に危なかったし、各自が管理するアカウント/パスワード数も1個か2個だったからできてたけど。
「安全策」って、一度できてしまうと、もう良いよ、と言う話にはなかなかなりづらいので、
そこまで差し迫って必要でも無くなった上に、実質的に不可能なぐらいに管理すべきパスワード数が増えてるのにそのままの文言で維持されてしまってる。