アカウント名:
パスワード:
パスワードを変更するのは(システムの特性上)必然でしょ。変更しないことを推奨するよりは変更することを推奨したほうがマトモかと。
定期的に変更される複雑なパスワードは難しいので,定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.
>定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.
これでしょうね。
簡単に考えると。「今月は12月だから、パスワードは "oresama12"、来月は "oresama01" でいいか」とか3つくらい自分的定番のパスフレーズ用意しといて、それを順繰りに使いまわすとか。
あるいは、パスワードマネージャを使う。
パスワードマネージャの安全性を確保するには…
>パスワードマネージャの安全性を確保するには…
パスワードマネージャ・セキュリティアドバイザーとかいうアイテム(人?)が出てきたりして。
その次は、パスワードマネージャ・セキュリティアドバイザー・オーガナイザーとか。#果てしない物語
もう人間が考えたパスワードじゃ安全性を確保するのは無理だと思う。情報工学の粋を集めて,絶対に破られることのない究極のパスワードを研究するべきじゃないか。
$ calc "the Answer to the Ultimate Password"calculating... Elapsed Time: 00:00:00.256(snip)calculating... Elapsed Time: 65701325476:22:31.128calculating... done.123456$ _
「絶対に破られない究極のパスワードを設定できるシステム」とは「何を入れても認証されないシステム」という結論にしか……
「絶対に破られない究極のパスワードを設定できるシステム」 VS 「スナイパー」
絶対に情報漏洩しないデバイス、/dev/nullのことですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
パスワードは変更できることが前提のシステムなので (スコア:0)
パスワードを変更するのは(システムの特性上)必然でしょ。
変更しないことを推奨するよりは
変更することを推奨したほうがマトモかと。
Re: (スコア:4, すばらしい洞察)
定期的に変更される複雑なパスワードは難しいので,
定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.
Re: (スコア:5, すばらしい洞察)
>定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.
これでしょうね。
簡単に考えると。
「今月は12月だから、パスワードは "oresama12"、来月は "oresama01" でいいか」とか
3つくらい自分的定番のパスフレーズ用意しといて、それを順繰りに使いまわすとか。
Re: (スコア:1)
あるいは、パスワードマネージャを使う。
パスワードマネージャの安全性を確保するには…
Re:パスワードは変更できることが前提のシステムなので (スコア:1)
>パスワードマネージャの安全性を確保するには…
パスワードマネージャ・セキュリティアドバイザーとかいうアイテム(人?)が出てきたりして。
その次は、パスワードマネージャ・セキュリティアドバイザー・オーガナイザーとか。
#果てしない物語
Re: (スコア:0)
もう人間が考えたパスワードじゃ安全性を確保するのは無理だと思う。
情報工学の粋を集めて,絶対に破られることのない究極のパスワードを研究するべきじゃないか。
Re:パスワードは変更できることが前提のシステムなので (スコア:1)
「絶対に破られない究極のパスワードを設定できるシステム」とは「何を入れても認証されないシステム」という結論にしか……
Re: (スコア:0)
「絶対に破られない究極のパスワードを設定できるシステム」 VS 「スナイパー」
Re: (スコア:0)
絶対に情報漏洩しないデバイス、/dev/nullのことですね。