アカウント名:
パスワード:
異なる前提で比較して意味が無いとかどういうこと?
>12文字以上の長いパスワードを使うことや、パスワードの使い回しをしない、二段階認証などセキュリティ的に強固な認証機構を利用する、といったことのほうが重要であると述べられている。何故パスワードの定期変更をすると12文字以上のパスワードを使用してはならないことになるんだ??12文字以上の長いパスワードを使用して、定期的に変更したほうがよほどセキュリティ対策になると思うんだが、定期変更しないことでどういうメリットがあるんだろう。
別レスでも書かれてるけど、パスワード長だけに限った話でも、短ければそれだけですごく見つけやすいから定期的に変更しても意味はほとんどない長ければそもそもたどり着ける確率が極小になるから、定期的に変更する意味がない。替えることによってアタック済の文字列へ逃れる確率と、未アタックの文字列へ突っ込んでしまう確率は、パスワードの長さが長くなるほど等価か、最悪後者に偏って行くのはわかるだろう。
結論としてほぼ無意味、なんだよ。
これは他のセキュリティ手段の話でも、内容は変わってくるけど同等。無意味を実行しで無駄な労力をするのは個人の勝手だけど、まあ周りに推奨するものではないよね。その上短いサイクルでの定期変更の害悪は言わずもがな。
むしろ流出が前提なら長さなんて無意味
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
詭弁じゃないのこれ? (スコア:0)
異なる前提で比較して意味が無いとかどういうこと?
>12文字以上の長いパスワードを使うことや、パスワードの使い回しをしない、二段階認証などセキュリティ的に強固な認証機構を利用する、といったことのほうが重要であると述べられている。
何故パスワードの定期変更をすると12文字以上のパスワードを使用してはならないことになるんだ??
12文字以上の長いパスワードを使用して、定期的に変更したほうがよほどセキュリティ対策になると思うんだが、定期変更しないことでどういうメリットがあるんだろう。
Re:詭弁じゃないのこれ? (スコア:1)
別レスでも書かれてるけど、パスワード長だけに限った話でも、
短ければそれだけですごく見つけやすいから定期的に変更しても意味はほとんどない
長ければそもそもたどり着ける確率が極小になるから、定期的に変更する意味がない。
替えることによってアタック済の文字列へ逃れる確率と、未アタックの文字列へ突っ込んでしまう確率は、
パスワードの長さが長くなるほど等価か、最悪後者に偏って行くのはわかるだろう。
結論としてほぼ無意味、なんだよ。
これは他のセキュリティ手段の話でも、内容は変わってくるけど同等。
無意味を実行しで無駄な労力をするのは個人の勝手だけど、まあ周りに推奨するものではないよね。
その上短いサイクルでの定期変更の害悪は言わずもがな。
Re: (スコア:0)
むしろ流出が前提なら長さなんて無意味