パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームなどによるWebサイト改ざん対策の特効薬「FTPパスワードの強制変更」 」記事へのコメント

  • by Anonymous Coward
    > セキュリティに詳しい人から見ればなんだかなぁ、という感じかもしれないが

    詳しいというか管理する側ですが、むしろやりたいぐらいです。
    すさまじい数の苦情でサポート部が落ちるので、やれませんが…。
    • by Anonymous Coward on 2010年07月03日 0時57分 (#1789477)

      > むしろやりたいぐらいです。
      そうそう。

      「軍隊だとこういうの必須」みたいな噂は聞くけど、やっぱ本当なんだろうなあ。
      パスワードの定期的な変更はセキュリティの基本だから。

      ちなみに某銀行のログインパスワードは数ヶ月ごとに変更を促されます。
      まあ当然だけど。

      親コメント
      • by Anonymous Coward

        > パスワードの定期的な変更はセキュリティの基本だから。
        既にウィルスに感染しているマシンでパスワード変更の操作をしても無意味です。
        Gumblarに関していえば、各種ソフトウェアの脆弱性をついてマシンに保存されているパスワードを盗むわけですし、
        ユーザーが定期的にパスワードを変更していても対策にはなりません。

        > ちなみに某銀行のログインパスワードは数ヶ月ごとに変更を促されます。
        これもありがちな設計だけど、「促すだけ」にどの程度の意味があるのかは疑問です。
        効果があるのは、既にパスワードが漏れている場合のみですよね。
        何もしないよりはマシなのかな?

      • by Anonymous Coward

        で、1年に1回しか使わないようなシステムのパスワードでも
        3ヶ月毎に変えさせようという天才が登場するんですね
        (それは、うちの社内システム)

        # さらに過去に使ったパスワードを覚えていて「それもこれも駄目」といい続けて
        # こっちのパスワード記憶システムを破綻させるのやめてくれませんかね…

        • by Anonymous Coward
          パスワードを付箋に書いてモニタ枠に張っておけばまったく問題ありませんよ!

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...