パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省、「パスワードの定期的な変更は不要」と方針変更」記事へのコメント

  • 実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。

    強固なパスワードだからと余裕こいてたら、ユーザーのパスワードが流出しててサービス運営側が何年間も気づかずユーザーへの通知もなくクラックされ放題だったとかね。

    • by Anonymous Coward

      流出したときに発生する被害って気が付くまでの期間が1ヶ月も数年間でも対して変わんないし

      • いや、そうでもない。
        盗まれた場合は即座に利用されるだろうが、流出だと使われるのはいつかはわからん。
        運が良ければ助かることもあるだろう。
        定期的な変更ってある意味運頼みな安全策。

        運頼みな時点で安全策じゃないことに気付いてほしいところなのだけど。

        親コメント
        • by Anonymous Coward

          大昔のクラッキング事例集を読むと/etc/passwdを盗まれたケースが記録されてる ソルト付きパスワードや桁数追加で対策されたのにその中の一つの定期変更だけが残ってしまったんだと思う

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...