パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「パスワードの定期的変更」は基本的には無意味」記事へのコメント

  • by Anonymous Coward on 2013年08月12日 18時50分 (#2439517)

    の話でしょう。
    現実として殆どの人がパスワードを使いまわしている上、パスワード流出がしょっちゅう起こり、また気付かれない流出もあるかもしれないと考えると、定期変更は一定の効果はあるでしょう。

    かく言う自分は数種類の使いまわしの上、定期変更もしてないですけど。

    • どっちかというと優先順位の問題で、

      • パスワードの使い回しをやめる。
      • パスワードの定期変更をする。

      のどっちにエネルギーを投入した方が効果的か、というと、パスワードの使い回しをやめる方が高いし、今時ならパスワード管理ソフトもあるし、決め方を工夫すれば完璧ではなくても、かなり安全性が高いパスワードを使える、ということじゃないかなぁ。

      パスワードの決め方は、オリジナルがだれの発案だったか忘れちゃったけど、

      1. とりあえず、ある程度の長さのランダムな文字列に近いパスワードを一つ、必死に覚える。仮に「ee.n4Ohb」を覚える。
      2. 利用するサービスにちなんで、思いさせそうな文字をいくつかピックアップする。例えば、ここなら「s」「d」
      3. 自分なりのルールで前述の文字を、最初に覚えたパスワードに挿入する。例えば、5 文字目と最後に挿入して「ee.ns4Ohbd」

      といった具合に決めれば、ある程度、普段から使うサービスに対するパスワードは覚えていられます。

      親コメント
    • by Anonymous Coward

      それは使い回しが悪で定期更新しないのが悪ではない

      と書かれている

    • by Anonymous Coward
      >また気付かれない流出もあるかもしれないと考えると

      おいおい、「パスワードは定期的に変更したほうがいい(とされている)」という事は犯罪者側にとっても常識なんだから、パスワードを入手できた時点でできるだけ早く悪事を働くはず。

      確かに「一定の効果」はあるかもしれないけど、その「一定」はものすごく小さいんじゃないかな。
      • by Anonymous Coward

        「一定」にあたるものは長期的に情報を盗聴したい。という目的ぐらいしか本当思いつかない

      • by Anonymous Coward

        実際にはパスワードを使いまわす人や定期変更なんてしない人が大多数なんですよ。
        「パスワードは定期的に変更したほうがいい」は所詮理想に過ぎない。

        実際は流出したパスワードがpastebinだとかWinnyに流れたりして、それを色々な色々なサービスで試す人がまた別だったりする。
        Twitterで流出したパスワードが例えばMixiの様な各国ローカルなサービスで試されるには一定の時間がある訳です。
        或いは、クラックやパスワード入手までをゲームと考えていて、実際に不正行為や利益目的に用いずパスワードを晒すだけのクラッカーもいる。
        アカウントの(特

        • by Anonymous Coward

          ライオンと靴紐ってなんだ?と思ったらトラと靴紐じゃないか

          • by Anonymous Coward
            ググって一つ出て来たからライオンであってると思ってしまった。
            というか文章も変だし…。
    • by Anonymous Coward

      うちの会社は外出先から「俺のPCのファイルを○○して欲しいんだけど・・パスワードは・・・」
      なんてやりとりがしょっちゅうあるので、パスワードの定期的な変更は効果がありました。

      が、最初だけ。
      1年くらい働いていると「あの人のパスワードは○○○か☓☓☓。だめなら△△△だよ」
      なんて状態に。。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...