パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省が「パスワードを定期的に変更する」とのセキュリティ対策を推奨したことが議論に」記事へのコメント

  • パスワードを変更するのは(システムの特性上)必然でしょ。
    変更しないことを推奨するよりは
    変更することを推奨したほうがマトモかと。

    • Re: (スコア:4, すばらしい洞察)

      定期的に変更される複雑なパスワードは難しいので,
      定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.

      • Re: (スコア:5, すばらしい洞察)

        >定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.

        これでしょうね。

        簡単に考えると。
        「今月は12月だから、パスワードは "oresama12"、来月は "oresama01" でいいか」とか
        3つくらい自分的定番のパスフレーズ用意しといて、それを順繰りに使いまわすとか。

        • あるいは、パスワードマネージャを使う。

          パスワードマネージャの安全性を確保するには…

          • >パスワードマネージャの安全性を確保するには…

            パスワードマネージャ・セキュリティアドバイザーとかいうアイテム(人?)が出てきたりして。

            その次は、パスワードマネージャ・セキュリティアドバイザー・オーガナイザーとか。
            #果てしない物語

            • by Anonymous Coward

              もう人間が考えたパスワードじゃ安全性を確保するのは無理だと思う。
              情報工学の粋を集めて,絶対に破られることのない究極のパスワードを研究するべきじゃないか。

              $ calc "the Answer to the Ultimate Password"
              calculating... Elapsed Time: 00:00:00.256
              (snip)
              calculating... Elapsed Time: 65701325476:22:31.128
              calculating... done.
              123456
              $ _

最初のバージョンは常に打ち捨てられる。

処理中...