Re:意地で定期変更のメリットを考えてみた (#2440026) | 「パスワードの定期的変更」は基本的には無意味

「「パスワードの定期的変更」は基本的には無意味」記事へのコメント

記事ページを表示すべてのコメント取得

検索87コメント Log In/Create an Account

意地で定期変更のメリットを考えてみた (スコア:0)

by Anonymous Coward

ずっと同じパスワードを使い続けていると、ショルダーハックされやすくなります。
指の動きを何度も見ているうちに、パスワードの候補が絞られてきます。
定期的に変更することで、その候補がクリアされます。
Androidのパターン認証などもそうですね。
最近はテンペスト攻撃みたいな研究もあるので、何度も同じパスワードを使っているとノイズを除外で来て特定しやすいかも。
Javaなんて腐った環境を使わないといけない端末だと、トロイの木馬を仕掛けられやすくなります。
そうするとキーロガーを仕掛けられる可能性もあるので、パスワードの変更とシステムのフルスキャンの定期実行は必要でしょう。
何より、徳丸氏の「パスワードを変更するのは無意味」という話だけが独り歩きして広まり、無防備なパスワードを永遠に使い続けられるという悪影響は確実に出るので、徳丸氏の安易な発言は支持できないです。
ちゃんと説明付で広まるならいいですが、そんなの無理ですよね。
- Re: (スコア:1)
  
  by M-FalconSky (8868)
  
  > という話だけが独り歩きして広まり、無防備なパスワードを永遠に使い続けられるという悪影響は確実に出るので、徳丸氏の安易な発言は支持できないです。
  > ちゃんと説明付で広まるならいいですが、そんなの無理ですよね。
  (意地とわかった上で書く)
  同じ文脈で定期的にパスワード更新することもあてはまるよね...
  ===
  「定期的にパスワードを更新すればいい」という話だけが独り歩きして広まり、弱いパスワードになりがちという悪影響は確実に出るので、今迄の定説は支持できないです。ちゃんと説明付で広まるならいいですが、そんなの無理ですよね。
  ===
  的な
  
  --
  M-FalconSky (暑いか寒い)
  - Re:意地で定期変更のメリットを考えてみた (スコア:0)
    
    by Anonymous Coward on 2013年08月13日 13時20分 (#2440026)
    
    >同じ文脈で定期的にパスワード更新することもあてはまるよね...
    いいえ、あてはまりません。
    ちょっとは頭を使いましょう。
    >「定期的にパスワードを更新すればいい」という話だけが独り歩きして広まり、
    > 弱いパスワードになりがちという悪影響は確実に出るので、今迄の定説は支持できないです。
    パスワードを定期的に更新している人で弱いパスワードになってしまうケースって聞いたことが無いです。
    弱いパスワードになってしまうのは、弱いパスワードを設定できるシステムのほうが問題であって、それは定期的に変更しなくても同じです。
    だから徳丸の無責任な発言がひろまって、君みたいな人が出てくるから困る。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      > パスワードを定期的に更新している人で弱いパスワードになってしまうケースって聞いたことが無いです。
      これが多いって話が出ているじゃないですか。ちゃんと読まないと。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      知らないのに知ったかぶりして書き込むなよ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

「パスワードの定期的変更」は基本的には無意味 More ログイン

「「パスワードの定期的変更」は基本的には無意味」記事へのコメント

意地で定期変更のメリットを考えてみた (スコア:0)

Re: (スコア:1)

Re:意地で定期変更のメリットを考えてみた (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド