パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省が「パスワードを定期的に変更する」とのセキュリティ対策を推奨したことが議論に」記事へのコメント

  • パスワードを定期的に変更することについては意味が無い訳では無いが、そのメリットよりもデメリットのほうが多い、というのが「パスワードの定期的変更は推奨されない」と主張する側の理由だ。

    十分に複雑で長くて、サービスごとに違うパスワードを定期的に変更しない場合と、安易で短いパスワードを使いまわしているものを定期的に変更している場合とでは、後者の方がリスクが高い、ということじゃないかなぁ。きちんとしたパスワードを設定していて、その上で定期的に変更するなら、「それは非推奨だ」とは言われないかと。もっとも、両方を実践できる人がどの位いるか疑問だけど。

    • by Anonymous Coward on 2013年12月20日 11時03分 (#2515286)

      長いだけで、類推が可能な文字列を使う運用が始まるだけじゃないかな。
      slashdotjp1
      2slashdotjp
      slashdotjp3

      親コメント
      • 元コメさんの話でいう「充分長い」ってのは十数~数十文字のレベルで、
        たとえ類推可能な単語が使われていようとも、フレーズが長ければ結果としてブルートフォースや辞書攻撃への耐性が高くなる(可能性が高い)、という話でしょう。
        「vue#jnga32」よりも「Domo!HappyBirthdayJohnSmithSan!!」の方が強い、みたいな。
        (でも流行り言葉を登録する人が続出したりもするんでしょうから、シビアな用途にはワンタイムなんとかとか使うべきなんでしょうけど)

        親コメント

開いた括弧は必ず閉じる -- あるプログラマー

処理中...