パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームなどによるWebサイト改ざん対策の特効薬「FTPパスワードの強制変更」 」記事へのコメント

  • by Anonymous Coward
    > セキュリティに詳しい人から見ればなんだかなぁ、という感じかもしれないが

    詳しいというか管理する側ですが、むしろやりたいぐらいです。
    すさまじい数の苦情でサポート部が落ちるので、やれませんが…。
    • by Anonymous Coward

      > むしろやりたいぐらいです。
      そうそう。

      「軍隊だとこういうの必須」みたいな噂は聞くけど、やっぱ本当なんだろうなあ。
      パスワードの定期的な変更はセキュリティの基本だから。

      ちなみに某銀行のログインパスワードは数ヶ月ごとに変更を促されます。
      まあ当然だけど。

      • by Anonymous Coward on 2010年07月03日 9時30分 (#1789546)

        > パスワードの定期的な変更はセキュリティの基本だから。
        既にウィルスに感染しているマシンでパスワード変更の操作をしても無意味です。
        Gumblarに関していえば、各種ソフトウェアの脆弱性をついてマシンに保存されているパスワードを盗むわけですし、
        ユーザーが定期的にパスワードを変更していても対策にはなりません。

        > ちなみに某銀行のログインパスワードは数ヶ月ごとに変更を促されます。
        これもありがちな設計だけど、「促すだけ」にどの程度の意味があるのかは疑問です。
        効果があるのは、既にパスワードが漏れている場合のみですよね。
        何もしないよりはマシなのかな?

        親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...