アカウント名:
パスワード:
パスワードを変更するのは(システムの特性上)必然でしょ。変更しないことを推奨するよりは変更することを推奨したほうがマトモかと。
定期的に変更される複雑なパスワードは難しいので,定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.
>定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.
これでしょうね。
簡単に考えると。「今月は12月だから、パスワードは "oresama12"、来月は "oresama01" でいいか」とか3つくらい自分的定番のパスフレーズ用意しといて、それを順繰りに使いまわすとか。
あるいは、パスワードマネージャを使う。
パスワードマネージャの安全性を確保するには…
>パスワードマネージャの安全性を確保するには…
もちろん自己責任です。もし、問題がおきたら安全じゃないマネージャーを信じたお前が悪いのです。
#漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?
#2515274のACですが、こちらにぶら下げる方が適切かと思いましたので、返信をば…。
> #漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?激しく同意…まさにその通りって気がします。
『パスワードを(頻繁に)変える』『人に推測されないようなパスワードを使う』『パスワードマネージャーを使う』『何も対処しない』…いずれを選択するかは自由ですが、その結果については、自分で責任負う必要があります。しかし、これらのいずれを選択していても、そもそも『認証システム自体の問題』は回避出来ないのですから、そちらも何とかすべきですよね。
ただ、それを多くの方々に認識させるには、まずは『現状のシステムが、どんな性質のものでどのようなリスクが存在するか』を知らしめないと誰も動かない訳で…。
強制するものでも無いですから、やはり地道な啓蒙活動からしか始められないかなぁ…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
パスワードは変更できることが前提のシステムなので (スコア:0)
パスワードを変更するのは(システムの特性上)必然でしょ。
変更しないことを推奨するよりは
変更することを推奨したほうがマトモかと。
Re: (スコア:4, すばらしい洞察)
定期的に変更される複雑なパスワードは難しいので,
定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.
Re: (スコア:5, すばらしい洞察)
>定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.
これでしょうね。
簡単に考えると。
「今月は12月だから、パスワードは "oresama12"、来月は "oresama01" でいいか」とか
3つくらい自分的定番のパスフレーズ用意しといて、それを順繰りに使いまわすとか。
Re: (スコア:1)
あるいは、パスワードマネージャを使う。
パスワードマネージャの安全性を確保するには…
Re:パスワードは変更できることが前提のシステムなので (スコア:1)
>パスワードマネージャの安全性を確保するには…
もちろん自己責任です。
もし、問題がおきたら安全じゃないマネージャーを信じたお前が悪いのです。
#漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?
Re:パスワードは変更できることが前提のシステムなので (スコア:1)
#2515274のACですが、こちらにぶら下げる方が適切かと思いましたので、返信をば…。
> #漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?
激しく同意…まさにその通りって気がします。
『パスワードを(頻繁に)変える』『人に推測されないようなパスワードを使う』『パスワード
マネージャーを使う』『何も対処しない』…いずれを選択するかは自由ですが、その結果
については、自分で責任負う必要があります。
しかし、これらのいずれを選択していても、そもそも『認証システム自体の問題』は回避
出来ないのですから、そちらも何とかすべきですよね。
ただ、それを多くの方々に認識させるには、まずは『現状のシステムが、どんな性質の
ものでどのようなリスクが存在するか』を知らしめないと誰も動かない訳で…。
強制するものでも無いですから、やはり地道な啓蒙活動からしか始められないかなぁ…。