アカウント名:
パスワード:
既にお漏れになった場合だけよね。そもそもパスワードを定期的に変更しろっていう理由や初出は何なんだろう。
パスワードを定期的に変更する理由とは何か [jpn.org]
過去の Unix のパスワードは、ハッシュされ、 /etc/passwd に格納されていました。 しかし、 /etc/passwd は、そのファイルがあるマシンにログインできるユーザから参照可能でした。ハッシュされたパスワードは、パスワードクラック により、時間をかければ、解析可能です。パスワードクラックされる前に、 パスワードを定期的に変更することによって、アカウントののっとりを防ぐ対策として有効でした。現在では、シャドウファイル と呼ばれるファイルに、パスワード の ハッシュ が格納され、root ユーザしか閲覧できないため、ここで述べたリスクの対策としては、パスワードを定期的に変更する必要はありません。
過去の Unix のパスワードは、ハッシュされ、 /etc/passwd に格納されていました。 しかし、 /etc/passwd は、そのファイルがあるマシンにログインできるユーザから参照可能でした。ハッシュされたパスワードは、パスワードクラック により、時間をかければ、解析可能です。
パスワードクラックされる前に、 パスワードを定期的に変更することによって、アカウントののっとりを防ぐ対策として有効でした。
現在では、シャドウファイル と呼ばれるファイルに、パスワード の ハッシュ が格納され、root ユーザしか閲覧できないため、ここで述べたリスクの対策としては、パスワードを定期的に変更する必要はありません。
ということだそうです。システムの仕様上、一般アカウントでも時間をかければ全ユーザーのパスワードがクラック出来るようなお粗末なシステム向けの対処法だったって事ですね。なので、未だにパスワードの定期変更をポリシーに掲げているようなシステムがあれば、パスワード情報が一般アカウントからアクセス出来るようなシステムを未だに使っているんですか? って問い詰めれば良いかと。
> って問い詰めれば良いかと。
そのサイトの内容、鵜呑みにして大丈夫ですか?
鵜呑みにして大丈夫だよ。昔は実際にハッシュ読めてたし、そのリスクの対策としてなら今はやる必要はない(それ以外のリスク対策としてならやる理由はある)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
パスワード変更で意味あるのは (スコア:0)
既にお漏れになった場合だけよね。
そもそもパスワードを定期的に変更しろっていう理由や初出は何なんだろう。
Re:パスワード変更で意味あるのは (スコア:1)
パスワードを定期的に変更する理由とは何か [jpn.org]
ということだそうです。
システムの仕様上、一般アカウントでも時間をかければ全ユーザーのパスワードがクラック出来るようなお粗末なシステム向けの対処法だったって事ですね。
なので、未だにパスワードの定期変更をポリシーに掲げているようなシステムがあれば、パスワード情報が一般アカウントからアクセス出来るようなシステムを未だに使っているんですか? って問い詰めれば良いかと。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
> って問い詰めれば良いかと。
そのサイトの内容、鵜呑みにして大丈夫ですか?
Re: (スコア:0)
鵜呑みにして大丈夫だよ。
昔は実際にハッシュ読めてたし、そのリスクの対策としてなら今はやる必要はない(それ以外のリスク対策としてならやる理由はある)。