アカウント名:
パスワード:
パスワードを変更するのは(システムの特性上)必然でしょ。変更しないことを推奨するよりは変更することを推奨したほうがマトモかと。
定期的に変更される複雑なパスワードは難しいので,定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.
>定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.
これでしょうね。
簡単に考えると。「今月は12月だから、パスワードは "oresama12"、来月は "oresama01" でいいか」とか3つくらい自分的定番のパスフレーズ用意しといて、それを順繰りに使いまわすとか。
あるいは、パスワードマネージャを使う。
パスワードマネージャの安全性を確保するには…
>パスワードマネージャの安全性を確保するには…
パスワードマネージャ・セキュリティアドバイザーとかいうアイテム(人?)が出てきたりして。
その次は、パスワードマネージャ・セキュリティアドバイザー・オーガナイザーとか。#果てしない物語
もう人間が考えたパスワードじゃ安全性を確保するのは無理だと思う。情報工学の粋を集めて,絶対に破られることのない究極のパスワードを研究するべきじゃないか。
$ calc "the Answer to the Ultimate Password"calculating... Elapsed Time: 00:00:00.256(snip)calculating... Elapsed Time: 65701325476:22:31.128calculating... done.123456$ _
「絶対に破られない究極のパスワードを設定できるシステム」とは「何を入れても認証されないシステム」という結論にしか……
「絶対に破られない究極のパスワードを設定できるシステム」 VS 「スナイパー」
絶対に情報漏洩しないデバイス、/dev/nullのことですね。
もちろん自己責任です。もし、問題がおきたら安全じゃないマネージャーを信じたお前が悪いのです。
#漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?
#2515274のACですが、こちらにぶら下げる方が適切かと思いましたので、返信をば…。
> #漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?激しく同意…まさにその通りって気がします。
『パスワードを(頻繁に)変える』『人に推測されないようなパスワードを使う』『パスワードマネージャーを使う』『何も対処しない』…いずれを選択するかは自由ですが、その結果については、自分で責任負う必要があります。しかし、これらのいずれを選択していても、そもそも『認証システム自体の問題』は回避出来ないのですから、そちらも何とかすべきですよね。
ただ、それを多くの方々に認識させるには、まずは『現状のシステムが、どんな性質のものでどのようなリスクが存在するか』を知らしめないと誰も動かない訳で…。
強制するものでも無いですから、やはり地道な啓蒙活動からしか始められないかなぁ…。
いやべつに「トレンドマイクロの回し者」とかはいいませんけれど。登録商標第5509286号です。
総務省の報道資料 [soumu.go.jp]によると、ワーキンググループにトレンドマイクロの人がいますね。でも対策本文には一般用語扱いで載っています(p. 5)。中の人がいいというならいいのでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
パスワードは変更できることが前提のシステムなので (スコア:0)
パスワードを変更するのは(システムの特性上)必然でしょ。
変更しないことを推奨するよりは
変更することを推奨したほうがマトモかと。
Re: (スコア:4, すばらしい洞察)
定期的に変更される複雑なパスワードは難しいので,
定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.
Re:パスワードは変更できることが前提のシステムなので (スコア:5, すばらしい洞察)
>定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.
これでしょうね。
簡単に考えると。
「今月は12月だから、パスワードは "oresama12"、来月は "oresama01" でいいか」とか
3つくらい自分的定番のパスフレーズ用意しといて、それを順繰りに使いまわすとか。
Re:パスワードは変更できることが前提のシステムなので (スコア:1)
あるいは、パスワードマネージャを使う。
パスワードマネージャの安全性を確保するには…
Re:パスワードは変更できることが前提のシステムなので (スコア:1)
>パスワードマネージャの安全性を確保するには…
パスワードマネージャ・セキュリティアドバイザーとかいうアイテム(人?)が出てきたりして。
その次は、パスワードマネージャ・セキュリティアドバイザー・オーガナイザーとか。
#果てしない物語
Re: (スコア:0)
もう人間が考えたパスワードじゃ安全性を確保するのは無理だと思う。
情報工学の粋を集めて,絶対に破られることのない究極のパスワードを研究するべきじゃないか。
Re:パスワードは変更できることが前提のシステムなので (スコア:1)
「絶対に破られない究極のパスワードを設定できるシステム」とは「何を入れても認証されないシステム」という結論にしか……
Re: (スコア:0)
「絶対に破られない究極のパスワードを設定できるシステム」 VS 「スナイパー」
Re: (スコア:0)
絶対に情報漏洩しないデバイス、/dev/nullのことですね。
Re:パスワードは変更できることが前提のシステムなので (スコア:1)
>パスワードマネージャの安全性を確保するには…
もちろん自己責任です。
もし、問題がおきたら安全じゃないマネージャーを信じたお前が悪いのです。
#漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?
Re:パスワードは変更できることが前提のシステムなので (スコア:1)
#2515274のACですが、こちらにぶら下げる方が適切かと思いましたので、返信をば…。
> #漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?
激しく同意…まさにその通りって気がします。
『パスワードを(頻繁に)変える』『人に推測されないようなパスワードを使う』『パスワード
マネージャーを使う』『何も対処しない』…いずれを選択するかは自由ですが、その結果
については、自分で責任負う必要があります。
しかし、これらのいずれを選択していても、そもそも『認証システム自体の問題』は回避
出来ないのですから、そちらも何とかすべきですよね。
ただ、それを多くの方々に認識させるには、まずは『現状のシステムが、どんな性質の
ものでどのようなリスクが存在するか』を知らしめないと誰も動かない訳で…。
強制するものでも無いですから、やはり地道な啓蒙活動からしか始められないかなぁ…。
「パスワードマネージャー」はトレンドマイクロの登録商標です (スコア:1)
いやべつに「トレンドマイクロの回し者」とかはいいませんけれど。登録商標第5509286号です。
総務省の報道資料 [soumu.go.jp]によると、ワーキンググループにトレンドマイクロの人がいますね。でも対策本文には一般用語扱いで載っています(p. 5)。中の人がいいというならいいのでしょう。
Jubilee