アカウント名:
パスワード:
なぜ定期的にパスワードを変更することが無意味なのでしょう?
定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており、セキュリティについて学んでいる人であれば意味が無く利用者に不便を強いるだけのルールであることはもはや常識だろう。
ここでは頻繁に説明されているから学んでいる人の常識だからと書かれています。
無意味ではない。パスワードが流出した事に管理者が長期に渡って気づいていないか公表していないか、盗んだ犯人が長期に渡って悪用していない場合に意味がある。
普通は流出すると速攻で悪用すると考えられるので流出→悪用までの間に運よくパスワード変更してたら助かるよね(^^;という話。
昔はパスワード解析に時間が掛かると考えられたけど、平文で保存するおバカな管理者も居たり超高性能コンピューターもあったりでそうも行かない今日この頃。
あくまで根拠がない期間で定期的、って奴でしょ。
以前いたトコだと、外注が定期的に入れ替わるのでソーシャルハック対策で定期的に変更するのは別にありだと判断してる。不思議と入れ替わるときに悪戯を噛ますンだよ。ひとって不思議だよな。まあひどい会社だったからな。
追加で「パスワード変更に意味がない」とか言ってくる奴もいるからウザいよな。別にパスワード変えることは無意味じゃない。rootが退職してもパスワード変えないのかと。どれだけ孤独に仕事してる奴なんだ、とか思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており (スコア:0)
なぜ定期的にパスワードを変更することが無意味なのでしょう?
定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており、セキュリティについて学んでいる人であれば意味が無く利用者に不便を強いるだけのルールであることはもはや常識だろう。
ここでは
頻繁に説明されているから
学んでいる人の常識だから
と書かれています。
Re:定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており (スコア:1)
無意味ではない。
パスワードが流出した事に管理者が長期に渡って気づいていないか公表していないか、盗んだ犯人が長期に渡って悪用していない場合に意味がある。
普通は流出すると速攻で悪用すると考えられるので
流出→悪用までの間に運よくパスワード変更してたら助かるよね(^^;
という話。
昔はパスワード解析に時間が掛かると考えられたけど、平文で保存するおバカな管理者も居たり超高性能コンピューターもあったりでそうも行かない今日この頃。
Re: (スコア:0)
あくまで根拠がない期間で定期的、って奴でしょ。
以前いたトコだと、外注が定期的に入れ替わるのでソーシャルハック対策で定期的に変更するのは別にありだと判断してる。
不思議と入れ替わるときに悪戯を噛ますンだよ。ひとって不思議だよな。
まあひどい会社だったからな。
追加で「パスワード変更に意味がない」とか言ってくる奴もいるからウザいよな。
別にパスワード変えることは無意味じゃない。rootが退職してもパスワード変えないのかと。
どれだけ孤独に仕事してる奴なんだ、とか思う。