アカウント名:
パスワード:
なぜ定期的にパスワードを変更することが無意味なのでしょう?
定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており、セキュリティについて学んでいる人であれば意味が無く利用者に不便を強いるだけのルールであることはもはや常識だろう。
ここでは頻繁に説明されているから学んでいる人の常識だからと書かれています。
そこは、頻繁に説明されているから常識になっている、と読むべきでは?そしてこの文は、……ことが無意味であることを前提としているので、その理由(なぜ)についてはここを読んでも意味ないし。
そしてパスワード変更が無意味なことはわかってないと。
無意味ではない。ハッシュ化されたデータを盗まれたとして、それをブルートフォースで解読(レインボーテーブルなりで)に40日かかるなら、強制的に毎月パスワードを変えさせられるなら、解読中のパスワードが意味なくなるので。
ただ、毎月変えさせられるデメリットのが大きいように思える。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており (スコア:0)
なぜ定期的にパスワードを変更することが無意味なのでしょう?
定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており、セキュリティについて学んでいる人であれば意味が無く利用者に不便を強いるだけのルールであることはもはや常識だろう。
ここでは
頻繁に説明されているから
学んでいる人の常識だから
と書かれています。
Re: (スコア:0)
そこは、頻繁に説明されているから常識になっている、と読むべきでは?
そしてこの文は、……ことが無意味であることを前提としているので、その理由(なぜ)についてはここを読んでも意味ないし。
Re: (スコア:0)
そしてパスワード変更が無意味なことはわかってないと。
Re:定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており (スコア:0)
無意味ではない。
ハッシュ化されたデータを盗まれたとして、
それをブルートフォースで解読(レインボーテーブルなりで)に40日かかるなら、
強制的に毎月パスワードを変えさせられるなら、解読中のパスワードが意味なくなるので。
ただ、毎月変えさせられるデメリットのが大きいように思える。