アカウント名:
パスワード:
プライベートでインターネットにアクセスするだけの一般ユーザに企業ユーザ並みのパスワード運用を求める方々には、「コンピュータリテラシーに乏しい自分の親や知人にも要求するんですか」って言いたい。俺にはできない。どこかで妥協する。
高木浩光流 インターネットの歩き方(後編) [securityblog.jp]
―セキュリティに関する間違った情報が多いという話を1つだけしますと、たとえばパスワードは定期的に変更してくださいってよくいいますよね。これは間違いです、と私は主張しています。むしろ変更しないほうがよい、と。パスワードを毎月変えると覚えられないでしょう。しょっちゅう変えなさいというのは、無理な要求をしているわけです。定期的に変えてくださいといっているサイトに、定期的というのは実際どのくらいですかって聞いてみるとね、誰も答えられないんですよ。
たまにしか使わないJALのマイレージサイトが、セキュリティー向上を理由に暗証番号を四桁から六桁にしたとき、ダメになった。普通、たまにしか使わない数字だけのパスワードで、何の関連性もない数字の羅列を覚えきれるのは四桁くらい。数ヶ月おきにしか使わないのに六桁の乱数なんて無理。それよりは英数字にして桁数を増やしたほうがまだよかった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
「ユーザのパスワード運用が」厨は高木氏くらいの定見を持ってから発言しよう (スコア:2, 興味深い)
プライベートでインターネットにアクセスするだけの一般ユーザに企業ユーザ並みのパスワード運用を求める方々には、「コンピュータリテラシーに乏しい自分の親や知人にも要求するんですか」って言いたい。
俺にはできない。どこかで妥協する。
高木浩光流 インターネットの歩き方(後編) [securityblog.jp]
Re:「ユーザのパスワード運用が」厨は高木氏くらいの定見を持ってから発言しよう (スコア:0)
たまにしか使わないJALのマイレージサイトが、セキュリティー向上を理由に暗証番号を四桁から六桁にしたとき、ダメになった。
普通、たまにしか使わない数字だけのパスワードで、何の関連性もない数字の羅列を覚えきれるのは四桁くらい。
数ヶ月おきにしか使わないのに六桁の乱数なんて無理。
それよりは英数字にして桁数を増やしたほうがまだよかった。