パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省が「パスワードを定期的に変更する」とのセキュリティ対策を推奨したことが議論に」記事へのコメント

  • パスワードを変更するのは(システムの特性上)必然でしょ。
    変更しないことを推奨するよりは
    変更することを推奨したほうがマトモかと。

    • Re: (スコア:4, すばらしい洞察)

      定期的に変更される複雑なパスワードは難しいので,
      定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.

      • Re: (スコア:5, すばらしい洞察)

        >定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.

        これでしょうね。

        簡単に考えると。
        「今月は12月だから、パスワードは "oresama12"、来月は "oresama01" でいいか」とか
        3つくらい自分的定番のパスフレーズ用意しといて、それを順繰りに使いまわすとか。

        • あるいは、パスワードマネージャを使う。

          パスワードマネージャの安全性を確保するには…

          親コメント
          • >パスワードマネージャの安全性を確保するには…

            パスワードマネージャ・セキュリティアドバイザーとかいうアイテム(人?)が出てきたりして。

            その次は、パスワードマネージャ・セキュリティアドバイザー・オーガナイザーとか。
            #果てしない物語

            親コメント
            • by Anonymous Coward

              もう人間が考えたパスワードじゃ安全性を確保するのは無理だと思う。
              情報工学の粋を集めて,絶対に破られることのない究極のパスワードを研究するべきじゃないか。

              $ calc "the Answer to the Ultimate Password"
              calculating... Elapsed Time: 00:00:00.256
              (snip)
              calculating... Elapsed Time: 65701325476:22:31.128
              calculating... done.
              123456
              $ _

          • >パスワードマネージャの安全性を確保するには…

            もちろん自己責任です。
            もし、問題がおきたら安全じゃないマネージャーを信じたお前が悪いのです。

            #漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?

            親コメント
            • #2515274のACですが、こちらにぶら下げる方が適切かと思いましたので、返信をば…。

              > #漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?
              激しく同意…まさにその通りって気がします。

              『パスワードを(頻繁に)変える』『人に推測されないようなパスワードを使う』『パスワード
              マネージャーを使う』『何も対処しない』…いずれを選択するかは自由ですが、その結果
              については、自分で責任負う必要があります。
              しかし、これらのいずれを選択していても、そもそも『認証システム自体の問題』は回避
              出来ないのですから、そちらも何とかすべきですよね。

              ただ、それを多くの方々に認識させるには、まずは『現状のシステムが、どんな性質の
              ものでどのようなリスクが存在するか』を知らしめないと誰も動かない訳で…。

              強制するものでも無いですから、やはり地道な啓蒙活動からしか始められないかなぁ…。

              親コメント
          • いやべつに「トレンドマイクロの回し者」とかはいいませんけれど。登録商標第5509286号です。

            総務省の報道資料 [soumu.go.jp]によると、ワーキンググループにトレンドマイクロの人がいますね。でも対策本文には一般用語扱いで載っています(p. 5)。中の人がいいというならいいのでしょう。

            --
            Jubilee
            親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...