パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省、「パスワードの定期的な変更は不要」と方針変更」記事へのコメント

  • そもそも (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2018年03月27日 15時14分 (#3383197)

    利用頻度と変更頻度のバランス大事だと思う。
    数ヶ月に一度しか使わないシステムのパスワード有効期限が3ヶ月って、結局毎回変更しろって言われるし。
    バカらしい。

    • by nnnhhh (47970) on 2018年03月27日 15時45分 (#3383225) 日記

      そういうシステムはぜんぶ2段階認証にしちゃえばいいと思います
      実際のところそうなってる(毎回メルアドやSMS認証経由でパスワード変更->ログイン)し、
      だったら合間にパスワードでログインできる必要なんかないよね

      親コメント
      • by Anonymous Coward on 2018年03月27日 17時03分 (#3383282)

        まだ少ないけど、パスワード不要で、ログインの際にメールアドレスだけ入力させて、
        メール送って、本文のリンククリックでログインさせるサービスがチラホラ。
        覚える必要もないしセキュリティ的にも悪くはないけど、手間と時間というコストがかかる。
        短期間の再来なら自動ログインできるし、自分は嫌いじゃない。

        親コメント
        • by Anonymous Coward

          そう言うのって暗号かかってるんだろうか。余裕の平文なんだろうか。

      • by Anonymous Coward

        親コメとは別ACですが、実質年度末ぐらいにしか使わないシステムだけパスワード独立管理かつ有効期限三ヶ月、とかやられるとほんとにそう思う。
        が、ほとんどの人間は年度末ぐらいにしか使わないのでわざわざコストをかけて改修しようという動きもない。
        結果、必要な時だけパスワードを再発行する、と言う手順がマニュアルにまで載る始末。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...