アカウント名:
パスワード:
ジェネレートしやすいだけでは、並の人間には使いにくいのです。残念ながら。ですので、覚えやすくするか、覚えなくても済むようにする対策が候補になります。
頻繁に覚えにくいパスワードを変更してユーザの負担を増やすよりは。不定長なパスフレーズにする方が利便性とセキュリティ強度は良んじゃないかという話は以前から良く見かけますね
「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ http://internet.watch.impress.co.jp/docs/yajiuma/1007177.html [impress.co.jp]
実は危ない、パスワードの定期変更 http://www.nikkei.com/article/DGXMZO05876050Z00C16A8000000/ [nikkei.com]
パスワードを定期的に変更さ
パスワードの定期変更が駄目なのはユーザーが馬鹿だからであって、定期変更自体が駄目なわけではないのに誤解している人多いよね。
パスワードジェネレーターやパスワード管理ツールが当たり前になれば、パスワード流出時の対応訓練として定期変更が推奨されるようになるかもしれない。
パスワード管理ツールがある程度以上当たり前になれば、管理ツールとサービスの間にトークンを定期的に交換するインターフェイスができるでしょうね。
そのときは定期交換なんて半端なことはせずに、毎回交換(ワンタイムパスワード)が徹底されると思います。
ワンタイムパスワードは毎回交換ではありません :p
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
覚えられないから (スコア:1)
ジェネレートしやすいだけでは、並の人間には使いにくいのです。残念ながら。
ですので、覚えやすくするか、覚えなくても済むようにする対策が候補になります。
Re: (スコア:1)
頻繁に覚えにくいパスワードを変更してユーザの負担を増やすよりは。
不定長なパスフレーズにする方が利便性とセキュリティ強度は良んじゃないかという話は以前から良く見かけますね
「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ
http://internet.watch.impress.co.jp/docs/yajiuma/1007177.html [impress.co.jp]
実は危ない、パスワードの定期変更
http://www.nikkei.com/article/DGXMZO05876050Z00C16A8000000/ [nikkei.com]
パスワードを定期的に変更さ
Re: (スコア:0)
パスワードの定期変更が駄目なのはユーザーが馬鹿だからであって、
定期変更自体が駄目なわけではないのに誤解している人多いよね。
パスワードジェネレーターやパスワード管理ツールが当たり前になれば、
パスワード流出時の対応訓練として定期変更が推奨されるようになるかもしれない。
Re: (スコア:1)
パスワード管理ツールがある程度以上当たり前になれば、管理ツールとサービスの間にトークンを定期的に交換するインターフェイスができるでしょうね。
Re: (スコア:1)
そのときは定期交換なんて半端なことはせずに、毎回交換(ワンタイムパスワード)が徹底されると思います。
Re:覚えられないから (スコア:2)
ワンタイムパスワードは毎回交換ではありません :p