パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省が「パスワードを定期的に変更する」とのセキュリティ対策を推奨したことが議論に」記事へのコメント

  • パスワードを変更するのは(システムの特性上)必然でしょ。
    変更しないことを推奨するよりは
    変更することを推奨したほうがマトモかと。

    • Re: (スコア:4, すばらしい洞察)

      定期的に変更される複雑なパスワードは難しいので,
      定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.

      • Re: (スコア:5, すばらしい洞察)

        >定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.

        これでしょうね。

        簡単に考えると。
        「今月は12月だから、パスワードは "oresama12"、来月は "oresama01" でいいか」とか
        3つくらい自分的定番のパスフレーズ用意しといて、それを順繰りに使いまわすとか。

        • あるいは、パスワードマネージャを使う。

          パスワードマネージャの安全性を確保するには…

          • >パスワードマネージャの安全性を確保するには…

            もちろん自己責任です。
            もし、問題がおきたら安全じゃないマネージャーを信じたお前が悪いのです。

            #漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?

            親コメント
            • #2515274のACですが、こちらにぶら下げる方が適切かと思いましたので、返信をば…。

              > #漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?
              激しく同意…まさにその通りって気がします。

              『パスワードを(頻繁に)変える』『人に推測されないようなパスワードを使う』『パスワード
              マネージャーを使う』『何も対処しない』…いずれを選択するかは自由ですが、その結果
              については、自分で責任負う必要があります。
              しかし、これらのいずれを選択していても、そもそも『認証システム自体の問題』は回避
              出来ないのですから、そちらも何とかすべきですよね。

              ただ、それを多くの方々に認識させるには、まずは『現状のシステムが、どんな性質の
              ものでどのようなリスクが存在するか』を知らしめないと誰も動かない訳で…。

              強制するものでも無いですから、やはり地道な啓蒙活動からしか始められないかなぁ…。

              親コメント

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...