パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

次善の策として「パスワードの使い回し」を容認するというアイデア」記事へのコメント

  • 元記事を読む限り

    そこで研究チームは、弱いパスワードの使用や使い回しを排除する戦略は「次善の策」と位置付け、ユーザーができることには限界があるという前提の下、アカウントのグループによっては使い回しを容認することを提案した。

    つまり、使い回しを容認する方が大事という主張だと読めたが。
    正反対に解釈していませんか?>タレコミ主

    • 「次善の策」って言葉の意味からすれば、元記事の方が日本語として意味がわからない。

      (面倒を強いられる)弱いパスワードの使用や使い回しを排除する戦略に対する「次善の策」として

      あたりが妥当じゃないかなー

      --
      うじゃうじゃ
      • Re: (スコア:5, 参考になる)

        元の論文 [microsoft.com]の結論部分をみた感じだと、そうじゃないらしい。

        漏洩がもたらす損失と、ユーザーの負担を最小化することが目的なので、
        「(面倒を強いられる)弱いパスワードの使用や使い回しを排除する」
        のはユーザーの負担が大きすぎるので最善ではない、という主張の模様。

        じゃあ、最善の策は?っていうと、一定期間のうちに漏洩する可能性Pと、漏洩した際の被害Lを
        それぞれ数値化して、Pの総和とLの総和の積が同じくらいになるグループ単位で管理すると良い、らしい。
        Pが全て同じくらいなら、Lに比例するので、個々のLが大きい時は小さなグループ、個々のLが小さな時は大きなグループになる。

        # 内容が全然違う可能性があるので気になる人は論文を読んでください。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...