アカウント名:
パスワード:
永遠はないよ……。ハッキング(or クラッキング)されるまでが寿命。
短ければ短いほどセキュアとはいえ、運用上は長い方がUIとしてはよい。
バカな自分に教えて欲しいのだけど、パスワードを定期的に変えるのって、本当にセキュリティ上有効なんでしょか。
漏洩~行使の間に潜伏期間があるケースでは助けになることもあるでしょうし、知らず知らず相乗りされてる状態でもシャットアウトできる可能性が出てきますね。もっと計算機科学的な根拠があるんだと思いますけど、まったく無効と言い切るのは難しそう。
「永遠に変わらないパスと一度変えうるパスのどっちがセキュア?」という質問からなんとなく帰納的に納得できる人だけ実施すればよいのではないかと。
つまり生体認証とか頭おかしいと思っている人は実施すべきであると
「パスワードの変更は有効か?」という問いに「無効と言い切るのは難しそう」と答えただけです。生体認証など変えられないパスワードに関する話はそこに含んでませんよ。
変えることに何か明確なデメリットを思い当たっているなら、変更すべきでないのはすでに明確でしょう。「変えるべきか変えないべきか」の俎上にそれをのせること自体がナンセンスです。
生体認証はパスワードの代わりになるものではなく、IDの代わりになる物だろ現在のパスワード的な使い方をする実装が誤り
効果がゼロではないとしても、パスワードを定期的変更するにもコストが掛かるわけで、そのコストに見合うだけの効果があるの?覚えてられないから付箋でパスワード貼り付けますたとかなったら目も当てられない。
> 効果がゼロではないとしても、パスワードを定期的変更するにもコストが掛かるわけで、そのコストに見合うだけの効果があるの?
メリットとデメリットが相殺されない以上、「パスワードを定期的に変更する運用が全面的に正しい」って考えも、「パスワードを定期的に変更しない運用が全面的に正しい」って考えも、両方とも正しくなく、システムや利用状況や利用者のリテラシーを踏まえて検討すべき課題であり、抽象的なケースのままで結論を求めようとする思考が一番危険。
パスワードを定期変更するのは有効なのかって質問なのに、なんでパスワードを永遠に変更しないって話にすり替えてるの?
帰納的にってあるから別ににすり替えでもないだろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
パスワードの寿命 (スコア:0)
永遠はないよ……。ハッキング(or クラッキング)されるまでが寿命。
短ければ短いほどセキュアとはいえ、運用上は長い方がUIとしてはよい。
Re: (スコア:0)
バカな自分に教えて欲しいのだけど、パスワードを定期的に変えるのって、本当にセキュリティ上有効なんでしょか。
Re:パスワードの寿命 (スコア:0)
漏洩~行使の間に潜伏期間があるケースでは助けになることもあるでしょうし、
知らず知らず相乗りされてる状態でもシャットアウトできる可能性が出てきますね。
もっと計算機科学的な根拠があるんだと思いますけど、まったく無効と言い切るのは難しそう。
「永遠に変わらないパスと一度変えうるパスのどっちがセキュア?」
という質問からなんとなく帰納的に納得できる人だけ実施すればよいのではないかと。
Re: (スコア:0)
つまり生体認証とか頭おかしいと思っている人は実施すべきであると
Re: (スコア:0)
「パスワードの変更は有効か?」という問いに「無効と言い切るのは難しそう」と答えただけです。
生体認証など変えられないパスワードに関する話はそこに含んでませんよ。
変えることに何か明確なデメリットを思い当たっているなら、変更すべきでないのはすでに明確でしょう。
「変えるべきか変えないべきか」の俎上にそれをのせること自体がナンセンスです。
Re: (スコア:0)
生体認証はパスワードの代わりになるものではなく、IDの代わりになる物だろ
現在のパスワード的な使い方をする実装が誤り
Re: (スコア:0)
効果がゼロではないとしても、パスワードを定期的変更するにもコストが掛かるわけで、そのコストに見合うだけの効果があるの?
覚えてられないから付箋でパスワード貼り付けますたとかなったら目も当てられない。
Re:パスワードの寿命 (スコア:1)
> 効果がゼロではないとしても、パスワードを定期的変更するにもコストが掛かるわけで、そのコストに見合うだけの効果があるの?
メリットとデメリットが相殺されない以上、
「パスワードを定期的に変更する運用が全面的に正しい」って考えも、
「パスワードを定期的に変更しない運用が全面的に正しい」って考えも、
両方とも正しくなく、システムや利用状況や利用者のリテラシーを踏まえて検討すべき課題であり、
抽象的なケースのままで結論を求めようとする思考が一番危険。
Re: (スコア:0)
パスワードを定期変更するのは有効なのかって質問なのに、なんでパスワードを永遠に変更しないって話にすり替えてるの?
Re:パスワードの寿命 (スコア:1)
帰納的にってあるから別ににすり替えでもないだろ