アカウント名:
パスワード:
の話でしょう。 現実として殆どの人がパスワードを使いまわしている上、パスワード流出がしょっちゅう起こり、また気付かれない流出もあるかもしれないと考えると、定期変更は一定の効果はあるでしょう。
かく言う自分は数種類の使いまわしの上、定期変更もしてないですけど。
どっちかというと優先順位の問題で、
のどっちにエネルギーを投入した方が効果的か、というと、パスワードの使い回しをやめる方が高いし、今時ならパスワード管理ソフトもあるし、決め方を工夫すれば完璧ではなくても、かなり安全性が高いパスワードを使える、ということじゃないかなぁ。
パスワードの決め方は、オリジナルがだれの発案だったか忘れちゃったけど、
といった具合に決めれば、ある程度、普段から使うサービスに対するパスワードは覚えていられます。
それは使い回しが悪で定期更新しないのが悪ではない
と書かれている
「一定」にあたるものは長期的に情報を盗聴したい。という目的ぐらいしか本当思いつかない
実際にはパスワードを使いまわす人や定期変更なんてしない人が大多数なんですよ。 「パスワードは定期的に変更したほうがいい」は所詮理想に過ぎない。
実際は流出したパスワードがpastebinだとかWinnyに流れたりして、それを色々な色々なサービスで試す人がまた別だったりする。 Twitterで流出したパスワードが例えばMixiの様な各国ローカルなサービスで試されるには一定の時間がある訳です。 或いは、クラックやパスワード入手までをゲームと考えていて、実際に不正行為や利益目的に用いずパスワードを晒すだけのクラッカーもいる。 アカウントの(特
ライオンと靴紐ってなんだ?と思ったらトラと靴紐じゃないか
うちの会社は外出先から「俺のPCのファイルを○○して欲しいんだけど・・パスワードは・・・」なんてやりとりがしょっちゅうあるので、パスワードの定期的な変更は効果がありました。
が、最初だけ。1年くらい働いていると「あの人のパスワードは○○○か☓☓☓。だめなら△△△だよ」なんて状態に。。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
パスワードを使いまわしていなければ (スコア:0)
の話でしょう。
現実として殆どの人がパスワードを使いまわしている上、パスワード流出がしょっちゅう起こり、また気付かれない流出もあるかもしれないと考えると、定期変更は一定の効果はあるでしょう。
かく言う自分は数種類の使いまわしの上、定期変更もしてないですけど。
Re:パスワードを使いまわしていなければ (スコア:1)
どっちかというと優先順位の問題で、
のどっちにエネルギーを投入した方が効果的か、というと、パスワードの使い回しをやめる方が高いし、今時ならパスワード管理ソフトもあるし、決め方を工夫すれば完璧ではなくても、かなり安全性が高いパスワードを使える、ということじゃないかなぁ。
パスワードの決め方は、オリジナルがだれの発案だったか忘れちゃったけど、
といった具合に決めれば、ある程度、普段から使うサービスに対するパスワードは覚えていられます。
Re: (スコア:0)
それは使い回しが悪で定期更新しないのが悪ではない
と書かれている
Re: (スコア:0)
おいおい、「パスワードは定期的に変更したほうがいい(とされている)」という事は犯罪者側にとっても常識なんだから、パスワードを入手できた時点でできるだけ早く悪事を働くはず。
確かに「一定の効果」はあるかもしれないけど、その「一定」はものすごく小さいんじゃないかな。
Re: (スコア:0)
「一定」にあたるものは長期的に情報を盗聴したい。という目的ぐらいしか本当思いつかない
Re: (スコア:0)
実際にはパスワードを使いまわす人や定期変更なんてしない人が大多数なんですよ。
「パスワードは定期的に変更したほうがいい」は所詮理想に過ぎない。
実際は流出したパスワードがpastebinだとかWinnyに流れたりして、それを色々な色々なサービスで試す人がまた別だったりする。
Twitterで流出したパスワードが例えばMixiの様な各国ローカルなサービスで試されるには一定の時間がある訳です。
或いは、クラックやパスワード入手までをゲームと考えていて、実際に不正行為や利益目的に用いずパスワードを晒すだけのクラッカーもいる。
アカウントの(特
Re: (スコア:0)
ライオンと靴紐ってなんだ?と思ったらトラと靴紐じゃないか
Re: (スコア:0)
というか文章も変だし…。
Re: (スコア:0)
うちの会社は外出先から「俺のPCのファイルを○○して欲しいんだけど・・パスワードは・・・」
なんてやりとりがしょっちゅうあるので、パスワードの定期的な変更は効果がありました。
が、最初だけ。
1年くらい働いていると「あの人のパスワードは○○○か☓☓☓。だめなら△△△だよ」
なんて状態に。。