パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省が「パスワードを定期的に変更する」とのセキュリティ対策を推奨したことが議論に」記事へのコメント

  • パスワードを変更するのは(システムの特性上)必然でしょ。
    変更しないことを推奨するよりは
    変更することを推奨したほうがマトモかと。

    • 定期的に変更される複雑なパスワードは難しいので,
      定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.

      親コメント
      • >定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.

        これでしょうね。

        簡単に考えると。
        「今月は12月だから、パスワードは "oresama12"、来月は "oresama01" でいいか」とか
        3つくらい自分的定番のパスフレーズ用意しといて、それを順繰りに使いまわすとか。

        親コメント
        • あるいは、パスワードマネージャを使う。

          パスワードマネージャの安全性を確保するには…

          親コメント
          • >パスワードマネージャの安全性を確保するには…

            パスワードマネージャ・セキュリティアドバイザーとかいうアイテム(人?)が出てきたりして。

            その次は、パスワードマネージャ・セキュリティアドバイザー・オーガナイザーとか。
            #果てしない物語

            親コメント
            • by Anonymous Coward

              もう人間が考えたパスワードじゃ安全性を確保するのは無理だと思う。
              情報工学の粋を集めて,絶対に破られることのない究極のパスワードを研究するべきじゃないか。

              $ calc "the Answer to the Ultimate Password"
              calculating... Elapsed Time: 00:00:00.256
              (snip)
              calculating... Elapsed Time: 65701325476:22:31.128
              calculating... done.
              123456
              $ _

          • >パスワードマネージャの安全性を確保するには…

            もちろん自己責任です。
            もし、問題がおきたら安全じゃないマネージャーを信じたお前が悪いのです。

            #漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?

            親コメント
            • #2515274のACですが、こちらにぶら下げる方が適切かと思いましたので、返信をば…。

              > #漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?
              激しく同意…まさにその通りって気がします。

              『パスワードを(頻繁に)変える』『人に推測されないようなパスワードを使う』『パスワード
              マネージャーを使う』『何も対処しない』…いずれを選択するかは自由ですが、その結果
              については、自分で責任負う必要があります。
              しかし、これらのいずれを選択していても、そもそも『認証システム自体の問題』は回避
              出来ないのですから、そちらも何とかすべきですよね。

              ただ、それを多くの方々に認識させるには、まずは『現状のシステムが、どんな性質の
              ものでどのようなリスクが存在するか』を知らしめないと誰も動かない訳で…。

              強制するものでも無いですから、やはり地道な啓蒙活動からしか始められないかなぁ…。

              親コメント
          • いやべつに「トレンドマイクロの回し者」とかはいいませんけれど。登録商標第5509286号です。

            総務省の報道資料 [soumu.go.jp]によると、ワーキンググループにトレンドマイクロの人がいますね。でも対策本文には一般用語扱いで載っています(p. 5)。中の人がいいというならいいのでしょう。

            --
            Jubilee
            親コメント
      • by Anonymous Coward

        「定期的に変更される複雑なパスワードは難しい」のと
        「定期的に変更しなければ複雑なパスワードを使う」というのは別問題でしょう。
        定期的に変更するかどうかとは関係なく単純なものが使われるのであれば、
        定期的に変更したほうが安全でしょう。

        • by Anonymous Coward
          方が理論持ち出すなら、シャンデリアから逆立ちでぶらさがりながら陽気なギグを演奏しつつパスワードを変更した方が安全だよ
          # 本当にそうかは知らないが0.000(中略)0001%安全になる可能性は否定できないだろ
    • by Anonymous Coward
      >パスワードは変更できることが前提のシステム
      定期的にパスワード変更しないとログインできなくなるシステムならわかるけどね。
      そうでなけければ、主張の根拠は何もない。
      • by Anonymous Coward

        #2515220とは別ACですが…。

        例えば家の鍵などの場合、扉などは(特殊なスキルがあれば?)誰でも開けられる可能性がある訳ですが、
        ・鍵は自分(および家族など)しか持っていない
        ・ほとんどの人は鍵が無ければ扉などを開けられない
        などの理由から、新しい鍵に変えると言うことをしなくても済んでいるんですよね?
        # 適度な強度のパスワードがあるなら、それはそれでまぁ、良いんじゃない? …と言う状態かな。

        しかし、その鍵について
        ・大家や前の借主が持っていた
        ・密かにマスターキーに相当するものが広まっている
        などが判明した場合や可能性がある場合や、さらに少し予防的に
        ・もしかし

        • by Anonymous Coward

          鍵について
          ・大家や前の借主が持っていた
          ・密かにマスターキーに相当するものが広まっている
          などが判明した場合や可能性がある場合

          これはわかる。でも、

          さらに少し予防的に
          ・もしかしたら鍵を誰かが持っているかも知れない
          となった場合、鍵は変えないのでしょうか??

          いずれにしても鍵を変えなくても家に入れますから、それらで『鍵を変えない』方なのであれば、
          > そうでなけければ、主張の根拠は何もない。
          とおっしゃっても当然かも知れませんが、多くの方は『鍵を

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...