パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省が「パスワードを定期的に変更する」とのセキュリティ対策を推奨したことが議論に」記事へのコメント

  • パスワードを定期的に変更することについては意味が無い訳では無いが、そのメリットよりもデメリットのほうが多い、というのが「パスワードの定期的変更は推奨されない」と主張する側の理由だ。

    十分に複雑で長くて、サービスごとに違うパスワードを定期的に変更しない場合と、安易で短いパスワードを使いまわしているものを定期的に変更している場合とでは、後者の方がリスクが高い、ということじゃないかなぁ。きちんとしたパスワードを設定していて、その上で定期的に変更するなら、「それは非推奨だ」とは言われないかと。もっとも、両方を実践できる人がどの位いるか疑問だけど。

    • Re: (スコア:2, すばらしい洞察)

      by Anonymous Coward

      きちんとしたパスワードって、 「十分に複雑で長」いパスワードのことだよね。 複雑で長いパスワードを定期変更させるのってみんなが付箋使いはじめる条件じゃん。

      • by Anonymous Coward on 2013年12月20日 13時24分 (#2515381)

        あのー付箋使うのって、まずいですか?
        KEK ネタとか他のクラックされたストーリーとかみるとたいていネットワーク経由でやられちゃってますよね。

        確かに社内の端末から漏れるのも怖いんですがネットワーク経由のリスクは恐ろしい気がします。

        親コメント
        • by Anonymous Coward

          付箋がダメってのは、パスワード定期変更と同時代の常識だよなと思う。
          付箋も問題無い訳じゃないけど、閉鎖性と重要性の条件が合えば、パスワードの単純化とか使い回しに比べてリスクは低い。
          セキュリティトークンって管理のスタイルは付箋に近いけど、パスワードが極小期間で変更されるから実用的になる。

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...