パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NISTの「パスワードには記号や数字を加え定期的に変更する」ルール策定者、間違っていたと後悔」記事へのコメント

  • よくある勘違い (スコア:5, すばらしい洞察)

    by Anonymous Coward

    無意味(というか有害)なのは、「定期的なパスワード変更を(システム側で)強制すること」です。

    • Re: (スコア:4, 興味深い)

      by Anonymous Coward

      うちのシステムがそれだ。
      三ヶ月に一回変更しないとログインできなくなる。
      パスワードに単語らしきものが入っていると弾かれる。
      変更履歴を持っていて一度使ったパスワードは二度と使えない。
      パスワードを忘れた場合の再設定は書類を書いて対面認証。

      そりゃ、ポストイットに書いてディスプレイに貼り付けが横行するわ。

      • by Anonymous Coward

        >マイクロソフト のコーマック・ハーリー主任研究員は、人類が1日にパスワード入力に費やす時間が計1300年相当を超えていると話す。

        日本の貢献度は高いと思う

        • 弊社の場合 (スコア:3, 興味深い)

          by Anonymous Coward

          確かに高そうだ。毎日数十回もパスワードを入力させられてる弊社だけでも、会社全体では一日あたりで延べ40日分パスワード入力に時間を費やしてるって試算があった。
          ちなみにこれはセキュリティ委員会で「いくらなんでも無駄すぎないか」という主張の補強に使われたのだが、「セキュリティは全てに優先する」ということで流されてた。
          ・・・ところで、同じパスワードを毎日数十回も打ち込むのって、それはそれでセキュリティリスクないのかなあ?

          • by Anonymous Coward

            全てに優先するわりに効果の定量的な測定とかする気もなさそうなあたりがいかにもジャパニーズ

            > ・・・ところで、同じパスワードを毎日数十回も打ち込むのって、それはそれでセキュリティリスクないのかなあ?

            キーロガーとかしかけられたら脆弱極まりないね

            • ロガーなしでも、
              数字をあまり入力しない業務なのに一部の数字キートップだけ擦り減っていたりすると危険かも。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...