アカウント名:
パスワード:
なぜ定期的にパスワードを変更することが無意味なのでしょう?
定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており、セキュリティについて学んでいる人であれば意味が無く利用者に不便を強いるだけのルールであることはもはや常識だろう。
ここでは頻繁に説明されているから学んでいる人の常識だからと書かれています。
↓が一番わかりやすいと思う。
パスワード定期的変更の効能について徳丸さんに聞いてみたhttp://blog.tokumaru.org/2014/09/blog-post.html [tokumaru.org]
分かりやすかった。想定される脅威によってパスワードへんこうを定期的にするとかしないとかは各々で考えろとのこと。
「管理者は善でパスワードのハッシュは盗まない」と「Windows端末を遠隔操作されてハッシュが盗み出される」などについては触れられていない。そらのも脅威になるなら「定期的に変えろ」と言ってるように読めたw
内部犯行も考えるなら定期的に変更させたほうがよさそうですね。
パスワードの使い回しや、数字1つつけただけのパスワードを使う人はいるもんだよね。長く使ってるパスワードは使いまわされてる可能性も高くなってるわけで、だんだん汚れてくる。賞味期限は無期限じゃないと思うんだ。定期的に変更しなくてよいと偉い人がお墨付きを与えると、一度設定したパスワードは「永久に」変えなくてよいってことにされちゃわないかな。
人間が扱える範囲で総当たり耐性のあるパスワードの運用は筋が良くないと言っていいんじゃないでしょうか。定期変更するなら、数か月や数年は技術的に長すぎます。しかし、例えば2週間や3日では紛失が起こるでしょう。
本筋は人間の暗記ぢからと関係なく妥当な複雑さのキーを設定できる物理的な認証デバイスの導入で、次善策はそれのソフトウェア版ではないでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており (スコア:0)
なぜ定期的にパスワードを変更することが無意味なのでしょう?
定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており、セキュリティについて学んでいる人であれば意味が無く利用者に不便を強いるだけのルールであることはもはや常識だろう。
ここでは
頻繁に説明されているから
学んでいる人の常識だから
と書かれています。
Re: (スコア:0)
↓が一番わかりやすいと思う。
パスワード定期的変更の効能について徳丸さんに聞いてみた
http://blog.tokumaru.org/2014/09/blog-post.html [tokumaru.org]
Re: (スコア:0)
分かりやすかった。
想定される脅威によってパスワードへんこうを定期的にするとかしないとかは各々で考えろとのこと。
「管理者は善でパスワードのハッシュは盗まない」と「Windows端末を遠隔操作されてハッシュが盗み出される」などについては触れられていない。そらのも脅威になるなら「定期的に変えろ」と言ってるように読めたw
内部犯行も考えるなら定期的に変更させたほうがよさそうですね。
Re: (スコア:0)
パスワードの使い回しや、数字1つつけただけのパスワードを使う人はいるもんだよね。長く使ってるパスワードは使いまわされてる可能性も高くなってるわけで、だんだん汚れてくる。賞味期限は無期限じゃないと思うんだ。
定期的に変更しなくてよいと偉い人がお墨付きを与えると、一度設定したパスワードは「永久に」変えなくてよいってことにされちゃわないかな。
Re:定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており (スコア:2)
人間が扱える範囲で総当たり耐性のあるパスワードの運用は筋が良くないと言っていいんじゃないでしょうか。
定期変更するなら、数か月や数年は技術的に長すぎます。しかし、例えば2週間や3日では紛失が起こるでしょう。
本筋は人間の暗記ぢからと関係なく妥当な複雑さのキーを設定できる物理的な認証デバイスの導入で、次善策はそれのソフトウェア版ではないでしょうか。