パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大学パスワード管理の現状」記事へのコメント

    • 元記事によると、最初に与えられたランダムなパスワードを変更した結果、パスワー ドが解析されたという例が多いようですね。だとすると、使用頻度が高い=ランダム パスワードでは不便、よって変更ということで、理工系学部のパスワードが数多く 解析できたのも頷
      --
      佐藤亮一 in Frankfurt Germany
      • > パスワードって自分で決めないほうが安全なのかもしれない。
        軍隊かスパイなみに、「今から10秒間おまえのパスワードを 見せる。暗記しろ」と言えたらいいんですけどね。 実際には、4月の計算機センターには、パスワード封筒の落とし物が続々と。。。。
        やはりちゃんと教育する、あるいは、パスワードではなく、 学生証を無線ICカードにするとか指紋を見るとか、物理的な 認証を併用するしかないのではないでしょうか。

        パスワード封筒に何を印刷するかが悩みどころで、「本人には パスワードが分かる」、「拾った他人にはわからな

        • なお、パスワードが誕生日(yyyymmdd)だと、アカウントを他人に貸した(禁止されています)学生が「私は単純な被害者だ。誰にも教えてない」とシラを切れるのでまずい。
          それは本末転倒ではないですか。パスワードが誕生日ではだめな一番の理由は、簡単に破られるので本来のユーザが被害に遭う可能性があること、でしょう。
          --
          鵜呑みにしてみる?
          • by Anonymous Coward on 2002年05月06日 13時56分 (#89937)
            > パスワードが誕生日ではだめな一番の理由は
            それはわざわざ書くまでもない常識だと思ったので省略しましたが。
            でも、本当の1番の理由は被害に遭いやすいからではなく、 「パスワードはちゃんとしたのをつけなくていい」というメッセージを暗黙のうちに利用者に伝えてるってことかもしれない。いくら講義や手引き書で立派な ことを言ってても、配る初期パスワードが誕生日では、言行不一致というものです。で、利用者は「言」のほうじゃなくて「行」のほうをよくみてて真似ると。

             saitoh

            親コメント
            • それはわざわざ書くまでもない常識だと思ったので省略しましたが。
              了解です。

              それと、結局「被害に遭う可能性があるような初期パスワード」と「被害に遭ったと主張される可能性があるような初期パスワード」って同じことですよね。
              でも、本当の1番の理由は被害に遭いやすいからではなく、「パスワードはちゃんとしたのをつけなくていい」というメッセージを暗黙のうちに利用者に伝えてるってことかもしれない。
              どの理由が1番かは別として、これは重要な指摘だと思います。個人的に「スコア +1: 覚えておきたい考え方」。
              --
              鵜呑みにしてみる?
              親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...