パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NISTの「パスワードには記号や数字を加え定期的に変更する」ルール策定者、間違っていたと後悔」記事へのコメント

  • よくある勘違い (スコア:5, すばらしい洞察)

    by Anonymous Coward

    無意味(というか有害)なのは、「定期的なパスワード変更を(システム側で)強制すること」です。

    • by Anonymous Coward

      パスワードが漏れたのに気付かない場合とかどうするんだろ。

      • 漏れてから気付くまでの期間が3ヶ月なり平均して1.5ヶ月なりより長ければ意味がありますけど、45日も入られ放題が続いた後で変更しても意味がないんじゃないでしょうか。

        • by Anonymous Coward

          意味がないってのがよくわかりません。
          何か必要があるまで、情報を盗んだり、改変したりしないんじゃないでしょうか。

          入られ放題のシステムは、放置でいいと?

          • by Anonymous Coward

            wifiの暗号キーも、数十分とかの間隔で、自動的に更新されますが、アレも無意味なんでしょうか?
            違いがよくわからない。

            • by 90 (35300) on 2017年08月13日 10時18分 (#3260553) 日記

              破るのに数時間かかる鍵があるとして、数十分間隔で変わるのと数か月間隔で変わるのだったら、後者に意味はありますか?
              数か月のうち(数か月-数時間)の間は侵入不能なのだからそれでよい、と言えますか?

              親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...