パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大学パスワード管理の現状」記事へのコメント

    • 元記事によると、最初に与えられたランダムなパスワードを変更した結果、パスワー ドが解析されたという例が多いようですね。だとすると、使用頻度が高い=ランダム パスワードでは不便、よって変更ということで、理工系学部のパスワードが数多く 解析できたのも頷けるような気がします。

      パスワードって自分で決めないほうが安全なのかもしれない。ドイツだとキャッシュ カードの暗証番号も銀行が決めてくれる。覚えにくくてやっかいだけど、安全と引 き替えならまあ、我慢するしかないか。

      --
      佐藤亮一 in Frankfurt Germany
      親コメント
      • でも初期パスワードをそのまま使っている人たちって えてしてセキュリティー意識が低い場合が多いわけでして。

        京大の場合だとアカウント発行時にアカウント名と初期パスワード の印刷された小さなラベルをもらいます。で、ある文系学生に 「メールアドレス教えて」といったところ、このラベルを そのまま見せられたことがあります。 そのときはすぐにパスワードを変更しろと言っておきましたが、 もしこうやって見せた相手のなかに悪意のある人間がいたら どうなることか。

        この調査には現れていないけど、こういう「パスワードの 管理方法」に関する教育も重要ですよね。

        親コメント
        • メディアセンター開設当初の話しなので今はどうか知りませんが
          そのラベルは学生の見ている前で大学事務の人がラベルの並んだ帳簿をめくって渡してくれるので
          探している間に同じクラスの十数人のパスワードを見ることが出来ました。
          親コメント
      • by noaa (7770) on 2002年05月05日 13時52分 (#89752)
        補足すると、文系の率が低いのは、彼らはUNIXマシンを使わずにWindowsマシンを使っているから。わざわざUNIXのパスを変更しようと思わんからだろう。
        親コメント
      • > パスワードって自分で決めないほうが安全なのかもしれない。
        軍隊かスパイなみに、「今から10秒間おまえのパスワードを 見せる。暗記しろ」と言えたらいいんですけどね。 実際には、4月の計算機センターには、パスワード封筒の落とし物が続々と。。。。
        やはりちゃんと教育する、あるいは、パスワードではなく、 学生証を無線ICカードにするとか指紋を見るとか、物理的な 認証を併用するしかないのではないでしょうか。

        パスワード封筒に何を印刷するかが悩みどころで、「本人には パスワードが分かる」、「拾った他人にはわからな

        • なお、パスワードが誕生日(yyyymmdd)だと、アカウントを他人に貸した(禁止されています)学生が「私は単純な被害者だ。誰にも教えてない」とシラを切れるのでまずい。
          それは本末転倒ではないですか。パスワードが誕生日ではだめな一番の理由は、簡単に破られるので本来のユーザが被害に遭う可能性があること、でしょう。
          --
          鵜呑みにしてみる?
          親コメント
          • by Anonymous Coward on 2002年05月06日 13時56分 (#89937)
            > パスワードが誕生日ではだめな一番の理由は
            それはわざわざ書くまでもない常識だと思ったので省略しましたが。
            でも、本当の1番の理由は被害に遭いやすいからではなく、 「パスワードはちゃんとしたのをつけなくていい」というメッセージを暗黙のうちに利用者に伝えてるってことかもしれない。いくら講義や手引き書で立派な ことを言ってても、配る初期パスワードが誕生日では、言行不一致というものです。で、利用者は「言」のほうじゃなくて「行」のほうをよくみてて真似ると。

             saitoh

            親コメント
            • それはわざわざ書くまでもない常識だと思ったので省略しましたが。
              了解です。

              それと、結局「被害に遭う可能性があるような初期パスワード」と「被害に遭ったと主張される可能性があるような初期パスワード」って同じことですよね。
              でも、本当の1番の理由は被害に遭いやすいからではなく、「パスワードはちゃんとしたのをつけなくていい」というメッセージを暗黙のうちに利用者に伝えてるってことかもしれない。
              どの理由が1番かは別として、これは重要な指摘だと思います。個人的に「スコア +1: 覚えておきたい考え方」。
              --
              鵜呑みにしてみる?
              親コメント
        • > 列が4文字、印刷された紙がパスワード封筒に入っています。透明窓付きで、窓からはもちろんパスワードは見えません。

          私がいる某私立大学だとパスワードの書かれた紙はシーラーというやつで(DMとかで送られてくるペリっとはがすやつ)印刷され両端がカットされたもので配

物事のやり方は一つではない -- Perlな人

処理中...