アカウント名:
パスワード:
なぜ定期的にパスワードを変更することが無意味なのでしょう?
定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており、セキュリティについて学んでいる人であれば意味が無く利用者に不便を強いるだけのルールであることはもはや常識だろう。
ここでは頻繁に説明されているから学んでいる人の常識だからと書かれています。
無意味ではない。パスワードが流出した事に管理者が長期に渡って気づいていないか公表していないか、盗んだ犯人が長期に渡って悪用していない場合に意味がある。
普通は流出すると速攻で悪用すると考えられるので流出→悪用までの間に運よくパスワード変更してたら助かるよね(^^;という話。
昔はパスワード解析に時間が掛かると考えられたけど、平文で保存するおバカな管理者も居たり超高性能コンピューターもあったりでそうも行かない今日この頃。
あくまで根拠がない期間で定期的、って奴でしょ。
以前いたトコだと、外注が定期的に入れ替わるのでソーシャルハック対策で定期的に変更するのは別にありだと判断してる。不思議と入れ替わるときに悪戯を噛ますンだよ。ひとって不思議だよな。まあひどい会社だったからな。
追加で「パスワード変更に意味がない」とか言ってくる奴もいるからウザいよな。別にパスワード変えることは無意味じゃない。rootが退職してもパスワード変えないのかと。どれだけ孤独に仕事してる奴なんだ、とか思う。
そこは、頻繁に説明されているから常識になっている、と読むべきでは?そしてこの文は、……ことが無意味であることを前提としているので、その理由(なぜ)についてはここを読んでも意味ないし。
そしてパスワード変更が無意味なことはわかってないと。
無意味ではない。ハッシュ化されたデータを盗まれたとして、それをブルートフォースで解読(レインボーテーブルなりで)に40日かかるなら、強制的に毎月パスワードを変えさせられるなら、解読中のパスワードが意味なくなるので。
ただ、毎月変えさせられるデメリットのが大きいように思える。
マジレスすると、めんどくさいルールを押し付けるとユーザーがパスワードを使いまわしたり、ポストイットで貼り付ける事をするから
それは従来から既知じゃね? なぜ突然それを言い出したの?
> セキュリティについて学んでいる人であればつまり、偉い人には既知でなかったんでしょ。なぜ突然かは知らない。
実務家の中の常識なんだよ。ただ定式化されていないから、サービス設計には織り込みづらい。例えば「破られる確率変数Xと利用性指標Yを元に計算すると、何桁前後で流出可能性Zが最小となります」とか「人間の暗記可能情報量は何bitですから、余裕を持って20桁にしましょう」というような御説明ができない。だから「桁数を無限に増やせば無限に強度が上がるはずだが、私が覚えられる上限の12桁にしよう」とか「数字や記号を使うと空間が広がるから、使わせるようにしよう」といった雰囲気でルールが作られてる。
でも実際に事例を研究したり理論を考えたりするセキュリティ業界人は、煩雑な定期変更が原因で流出したり記号を含んだ短いパスワードが破られたりすることを実例から知っているから、まだ理論は固まってないけどやめろと言い続けてる。まともにクラックに対抗できるパスワードは一人当たり精々数個しか覚えられないから、パスワードはトークンのロック解除用だけに使って、後は証明書などで認証すべきというのが今の流れ。OAuthが流行ったのもそれ。
パスワードを使いまわすポストイットで貼り付ける
は、定期的にパスワードを変更することの無意味とは別にやってはいけないことですね。
やってはいけないことを促進するなら結果的に無意味(場合によっては悪影響)だろ?パスワードが流出したり盗み見されたりしなければ定期的に変更しても効果はないだろ?これだから夏は嫌だ
それが定期的にパスワードを変更することと関連してるって問題だろが
死ねよキチガイお前のようなゴミクズはこの世界に存在してはならない死ね
↓が一番わかりやすいと思う。
パスワード定期的変更の効能について徳丸さんに聞いてみたhttp://blog.tokumaru.org/2014/09/blog-post.html [tokumaru.org]
分かりやすかった。想定される脅威によってパスワードへんこうを定期的にするとかしないとかは各々で考えろとのこと。
「管理者は善でパスワードのハッシュは盗まない」と「Windows端末を遠隔操作されてハッシュが盗み出される」などについては触れられていない。そらのも脅威になるなら「定期的に変えろ」と言ってるように読めたw
内部犯行も考えるなら定期的に変更させたほうがよさそうですね。
パスワードの使い回しや、数字1つつけただけのパスワードを使う人はいるもんだよね。長く使ってるパスワードは使いまわされてる可能性も高くなってるわけで、だんだん汚れてくる。賞味期限は無期限じゃないと思うんだ。定期的に変更しなくてよいと偉い人がお墨付きを与えると、一度設定したパスワードは「永久に」変えなくてよいってことにされちゃわないかな。
人間が扱える範囲で総当たり耐性のあるパスワードの運用は筋が良くないと言っていいんじゃないでしょうか。定期変更するなら、数か月や数年は技術的に長すぎます。しかし、例えば2週間や3日では紛失が起こるでしょう。
本筋は人間の暗記ぢからと関係なく妥当な複雑さのキーを設定できる物理的な認証デバイスの導入で、次善策はそれのソフトウェア版ではないでしょうか。
一部の人が主張してるだけで、依然として定期的に変更すべき状況は多いですよ。
どのような利用条件であっても定期変更は無意味なのでやめるべきだ、という声の大きい人と、うちの環境では必要なので変えます、という管理者が対立してる感じでしょうか。
予算等の都合により実現不可能な代替案を提示して、定期変更はやめましょうといった主張に関しても、それぞれの環境毎のコストとリターンを考えて結論を出せばよいのであって、それ以上の話ではないです。
例えば年1回LANの管理者PASSを変更するという運用は、スマートカードを無くさず管理しましょうという運用へ変更すべきで、その結果何もかも円満解決するんだといった言説があるとすれば、たぶんそんな一般化できるようなものではないということです。
パスワードを変えるのならワンタイムにしろよ。同じパスワードを複数回使ってる時点でセキュリてぃ的には大差ない。それなら、長いパワードの方が長い分だけの差が出るからまだましだった。という話だと思った。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており (スコア:0)
なぜ定期的にパスワードを変更することが無意味なのでしょう?
定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており、セキュリティについて学んでいる人であれば意味が無く利用者に不便を強いるだけのルールであることはもはや常識だろう。
ここでは
頻繁に説明されているから
学んでいる人の常識だから
と書かれています。
Re:定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており (スコア:1)
無意味ではない。
パスワードが流出した事に管理者が長期に渡って気づいていないか公表していないか、盗んだ犯人が長期に渡って悪用していない場合に意味がある。
普通は流出すると速攻で悪用すると考えられるので
流出→悪用までの間に運よくパスワード変更してたら助かるよね(^^;
という話。
昔はパスワード解析に時間が掛かると考えられたけど、平文で保存するおバカな管理者も居たり超高性能コンピューターもあったりでそうも行かない今日この頃。
Re: (スコア:0)
あくまで根拠がない期間で定期的、って奴でしょ。
以前いたトコだと、外注が定期的に入れ替わるのでソーシャルハック対策で定期的に変更するのは別にありだと判断してる。
不思議と入れ替わるときに悪戯を噛ますンだよ。ひとって不思議だよな。
まあひどい会社だったからな。
追加で「パスワード変更に意味がない」とか言ってくる奴もいるからウザいよな。
別にパスワード変えることは無意味じゃない。rootが退職してもパスワード変えないのかと。
どれだけ孤独に仕事してる奴なんだ、とか思う。
Re: (スコア:0)
そこは、頻繁に説明されているから常識になっている、と読むべきでは?
そしてこの文は、……ことが無意味であることを前提としているので、その理由(なぜ)についてはここを読んでも意味ないし。
Re: (スコア:0)
そしてパスワード変更が無意味なことはわかってないと。
Re: (スコア:0)
無意味ではない。
ハッシュ化されたデータを盗まれたとして、
それをブルートフォースで解読(レインボーテーブルなりで)に40日かかるなら、
強制的に毎月パスワードを変えさせられるなら、解読中のパスワードが意味なくなるので。
ただ、毎月変えさせられるデメリットのが大きいように思える。
Re: (スコア:0)
マジレスすると、めんどくさいルールを押し付けるとユーザーがパスワードを使いまわしたり、ポストイットで貼り付ける事をするから
Re: (スコア:0)
それは従来から既知じゃね? なぜ突然それを言い出したの?
Re: (スコア:0)
> セキュリティについて学んでいる人であれば
つまり、偉い人には既知でなかったんでしょ。
なぜ突然かは知らない。
Re: (スコア:0)
実務家の中の常識なんだよ。ただ定式化されていないから、サービス設計には織り込みづらい。
例えば「破られる確率変数Xと利用性指標Yを元に計算すると、何桁前後で流出可能性Zが最小となります」とか「人間の暗記可能情報量は何bitですから、余裕を持って20桁にしましょう」というような御説明ができない。
だから「桁数を無限に増やせば無限に強度が上がるはずだが、私が覚えられる上限の12桁にしよう」とか「数字や記号を使うと空間が広がるから、使わせるようにしよう」といった雰囲気でルールが作られてる。
でも実際に事例を研究したり理論を考えたりするセキュリティ業界人は、煩雑な定期変更が原因で流出したり記号を含んだ短いパスワードが破られたりすることを実例から知っているから、
まだ理論は固まってないけどやめろと言い続けてる。まともにクラックに対抗できるパスワードは一人当たり精々数個しか覚えられないから、パスワードはトークンのロック解除用だけに使って、後は証明書などで
認証すべきというのが今の流れ。OAuthが流行ったのもそれ。
Re: (スコア:0)
パスワードを使いまわす
ポストイットで貼り付ける
は、定期的にパスワードを変更することの無意味とは別にやってはいけないことですね。
Re: (スコア:0)
やってはいけないことを促進するなら結果的に無意味(場合によっては悪影響)だろ?
パスワードが流出したり盗み見されたりしなければ定期的に変更しても効果はないだろ?
これだから夏は嫌だ
Re: (スコア:0)
それが定期的にパスワードを変更することと関連してるって問題だろが
Re: (スコア:0)
死ねよキチガイ
お前のようなゴミクズはこの世界に存在してはならない
死ね
Re: (スコア:0)
↓が一番わかりやすいと思う。
パスワード定期的変更の効能について徳丸さんに聞いてみた
http://blog.tokumaru.org/2014/09/blog-post.html [tokumaru.org]
Re: (スコア:0)
分かりやすかった。
想定される脅威によってパスワードへんこうを定期的にするとかしないとかは各々で考えろとのこと。
「管理者は善でパスワードのハッシュは盗まない」と「Windows端末を遠隔操作されてハッシュが盗み出される」などについては触れられていない。そらのも脅威になるなら「定期的に変えろ」と言ってるように読めたw
内部犯行も考えるなら定期的に変更させたほうがよさそうですね。
Re: (スコア:0)
パスワードの使い回しや、数字1つつけただけのパスワードを使う人はいるもんだよね。長く使ってるパスワードは使いまわされてる可能性も高くなってるわけで、だんだん汚れてくる。賞味期限は無期限じゃないと思うんだ。
定期的に変更しなくてよいと偉い人がお墨付きを与えると、一度設定したパスワードは「永久に」変えなくてよいってことにされちゃわないかな。
Re:定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており (スコア:2)
人間が扱える範囲で総当たり耐性のあるパスワードの運用は筋が良くないと言っていいんじゃないでしょうか。
定期変更するなら、数か月や数年は技術的に長すぎます。しかし、例えば2週間や3日では紛失が起こるでしょう。
本筋は人間の暗記ぢからと関係なく妥当な複雑さのキーを設定できる物理的な認証デバイスの導入で、次善策はそれのソフトウェア版ではないでしょうか。
Re: (スコア:0)
一部の人が主張してるだけで、依然として定期的に変更すべき状況は多いですよ。
どのような利用条件であっても定期変更は無意味なのでやめるべきだ、という声の大きい人と、
うちの環境では必要なので変えます、という管理者が対立してる感じでしょうか。
予算等の都合により実現不可能な代替案を提示して、定期変更はやめましょうといった主張に関しても、
それぞれの環境毎のコストとリターンを考えて結論を出せばよいのであって、それ以上の話ではないです。
例えば年1回LANの管理者PASSを変更するという運用は、スマートカードを無くさず管理しましょうという運用へ変更すべきで、
その結果何もかも円満解決するんだといった言説があるとすれば、たぶんそんな一般化できるようなものではないということです。
Re: (スコア:0)
パスワードを変えるのならワンタイムにしろよ。
同じパスワードを複数回使ってる時点でセキュリてぃ的には大差ない。
それなら、長いパワードの方が長い分だけの差が出るからまだましだった。
という話だと思った。