アカウント名:
パスワード:
パスワード変更の是非に関しては ライフハックのこの記事 [lifehacker.jp]がきれいにまとまってるんだが、要約すると1.パスワードの定期的な変更はユーザーのストレスになる。2.強制的なパスワード変更にストレスを感じたユーザーは強度の低い簡単なパスワードをいくつか使いまわしたがるようになる。3.挙句にモニタに付箋紙でパスワードを貼り付ける勇者登場。のほか、●侵入から直ちに実害を及ぼす行為に移れるアカウント(オンラインバンキングなど)では定期的に変えて
>脊髄反射的に「パスワード変更なんて意味無い」と騒ぐだけなのはただのバカ。>と、いうことでよろしいでしょうか。
つまり情報の漏洩などが目的で侵入後様子を見て有効な情報が流れてくるまでまってる潜伏型に該当しないようなシステムでも「パスワードの定期的変更をしろ」と言ってるようなところに対しては「パスワードの変更なんて意味無い」とバカにするのはアリ?
そう言う前提を確認してからならありかもねー。でも脊髄反射という前提ワードがいつの間にか消えてますな。意表を突いてくる奴らの攻撃パターンを予言するのも大変そうだけどね。
しかし定期的にかえさすと弱いパスワードを使うとかいうならパスワードの使い回しも同じ事がいえると思えるんだが。個人的にはグーグルのアプローチが一番良いかなぁ。今のところ。
プライベートの場合だと使うようなアカウントって「情報の漏洩などが目的で侵入後様子を見て有効な情報が流れてくるまでまってる潜伏型」が意味あるようなのってほとんどなくね? メールアカウントぐらい?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
ちょっとメモ的なこととして (スコア:4, 興味深い)
パスワード変更の是非に関しては ライフハックのこの記事 [lifehacker.jp]がきれいにまとまってるんだが、要約すると
1.パスワードの定期的な変更はユーザーのストレスになる。
2.強制的なパスワード変更にストレスを感じたユーザーは強度の低い簡単なパスワードをいくつか使いまわしたがるようになる。
3.挙句にモニタに付箋紙でパスワードを貼り付ける勇者登場。
のほか、
●侵入から直ちに実害を及ぼす行為に移れるアカウント(オンラインバンキングなど)では定期的に変えて
Re:ちょっとメモ的なこととして (スコア:0)
>脊髄反射的に「パスワード変更なんて意味無い」と騒ぐだけなのはただのバカ。
>と、いうことでよろしいでしょうか。
つまり
情報の漏洩などが目的で侵入後様子を見て有効な情報が流れてくるまでまってる潜伏型
に該当しないようなシステムでも「パスワードの定期的変更をしろ」と言ってるようなところに対しては
「パスワードの変更なんて意味無い」とバカにするのはアリ?
Re: (スコア:0)
そう言う前提を確認してからならありかもねー。でも脊髄反射という前提ワードがいつの間にか消えてますな。
意表を突いてくる奴らの攻撃パターンを予言するのも大変そうだけどね。
しかし定期的にかえさすと弱いパスワードを使うとかいうならパスワードの使い回しも同じ事がいえると思えるんだが。
個人的にはグーグルのアプローチが一番良いかなぁ。今のところ。
Re: (スコア:0)
プライベートの場合だと使うようなアカウントって
「情報の漏洩などが目的で侵入後様子を見て有効な情報が流れてくるまでまってる潜伏型」
が意味あるようなのってほとんどなくね? メールアカウントぐらい?