アカウント名:
パスワード:
> (一般的な企業コンプライアンスにおいて、90 日以内にパスワードを変更することが規則となっている。> 未だに大手企業のセキュリティーがハッキング攻撃にさらされてしまう大きなの理由の一つに、> この規則を遵守していないことが挙げられるのだという) 。
こりゃないでしょ。パスワードが一度でも盗まれたことを仮定するのであれば、既にバックドアが仕込まれたことまで仮定しなきゃいけないわけだから、パスワードを変更したところで、全く安全性は上がらない。(パスワードを変更すると同時に、OSを含め利用するソフトウェアすべてを検証済みのものに更新するなら話は別)
セキュリティの専門家だって、分かってる人は意味ないぜっていってるでしょ。例:Microsoft Research - http://www.pcmag.com/article2/0,2817,2362692,00.asp [pcmag.com]高木せんせい - http://securityblog.jp/interview/770.html [securityblog.jp]
> セキュリティの専門家だって、分かってる人は意味ないぜっていってるでしょ。
そのリンクを見る限り、「意味がない場合もある (もちろん意味がある場合もある) 」しか言ってないし、とても「意味ないぜ」とは読めないけど。
盗まれることを仮定してんじゃなくて90日以内に試行回数にモノを言わせて破られることを案じてるんでしょ一応探索空間が減ったのを回復させる効果はある(その上で確率の勝負だけど、だから無意味というわけではない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
怪しい調査 (スコア:0)
> (一般的な企業コンプライアンスにおいて、90 日以内にパスワードを変更することが規則となっている。
> 未だに大手企業のセキュリティーがハッキング攻撃にさらされてしまう大きなの理由の一つに、
> この規則を遵守していないことが挙げられるのだという) 。
こりゃないでしょ。
パスワードが一度でも盗まれたことを仮定するのであれば、既にバックドアが仕込まれたことまで
仮定しなきゃいけないわけだから、パスワードを変更したところで、全く安全性は上がらない。
(パスワードを変更すると同時に、OSを含め利用するソフトウェアすべてを検証済みのものに更新するなら話は別)
セキュリティの専門家だって、分かってる人は意味ないぜっていってるでしょ。
例:
Microsoft Research - http://www.pcmag.com/article2/0,2817,2362692,00.asp [pcmag.com]
高木せんせい - http://securityblog.jp/interview/770.html [securityblog.jp]
Re: (スコア:0)
> セキュリティの専門家だって、分かってる人は意味ないぜっていってるでしょ。
そのリンクを見る限り、「意味がない場合もある (もちろん意味がある場合もある) 」
しか言ってないし、とても「意味ないぜ」とは読めないけど。
Re: (スコア:0)
盗まれることを仮定してんじゃなくて90日以内に試行回数にモノを言わせて破られることを案じてるんでしょ
一応探索空間が減ったのを回復させる効果はある(その上で確率の勝負だけど、だから無意味というわけではない