アカウント名:
パスワード:
パスワード漏洩の責任を顧客側に向けさせる工作にしか思えん誰か定期的なパスワード変更の無意味さを論理的に証明してくれー
論理的に説明すると定期的にパスワードを変更すると安全になります。
論理的に説明すると、定期的なパスワード変更は・ID/PASSの漏えい・解析による不正アクセス成功の形跡がパスワードの定期的な変更の有無にかかわらず定期的に確認される場合にのみ、「変更後しばらくは不正アクセスによるデータの閲覧・盗難を防げそう」という明確な効果があります。ただ、その場合「いや変えても突破されるなら根本的に無意味だろう」「他の問題を解決しろバカ」という突っ込みが入りますが。
逆に言えば・ID/PASSが漏えい・解析されやすい状況・不正アクセス成功の形跡を確認できないこの二つの条件がそろうと、『「万が一穴になっていてもしばらくしたら勝手にふさがる」という効果があるかもしれない』という期待ができるわけです。もちろん、「いや、余所からの漏えいはともかく、そもそも解析されにくくしろよ(暗号強度の強化の強制)」「よその漏えいが影響しないようにできないの?(ID/PASSの使いまわし禁止)」「いやいや漏えいしても容易にアクセスできるようにスンナ(二重認証など)」「不正アクセスがあった時に気付ける(ログイン時メール通知、ログイン履歴など)ようにしないと結局情報ダダ漏れなんじゃ?」という突っ込みが来るわけですが。
ちなみに、定期的なパスワード変更は「暗号強度の強化の強制」「ID/PASSの使いまわし禁止」にわりと深刻な悪影響を与えます。そのあたりはその方のカキコ参照してね。
漏洩から不正使用までの予想時間よりも短い間隔で変更すれば良いって事だなよし、毎秒変更すれば安全だ!!!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
意味があるとは思えない (スコア:0)
パスワード漏洩の責任を顧客側に向けさせる工作にしか思えん
誰か定期的なパスワード変更の無意味さを論理的に証明してくれー
Re: (スコア:0)
論理的に説明すると定期的にパスワードを変更すると安全になります。
Re:意味があるとは思えない (スコア:0)
論理的に説明すると、定期的なパスワード変更は
・ID/PASSの漏えい・解析による不正アクセス成功の形跡がパスワードの定期的な変更の有無にかかわらず定期的に確認される
場合にのみ、「変更後しばらくは不正アクセスによるデータの閲覧・盗難を防げそう」という明確な効果があります。
ただ、その場合「いや変えても突破されるなら根本的に無意味だろう」「他の問題を解決しろバカ」という突っ込みが入りますが。
逆に言えば
・ID/PASSが漏えい・解析されやすい状況
・不正アクセス成功の形跡を確認できない
この二つの条件がそろうと、『「万が一穴になっていてもしばらくしたら勝手にふさがる」という効果があるかもしれない』という期待ができるわけです。
もちろん、
「いや、余所からの漏えいはともかく、そもそも解析されにくくしろよ(暗号強度の強化の強制)」
「よその漏えいが影響しないようにできないの?(ID/PASSの使いまわし禁止)」
「いやいや漏えいしても容易にアクセスできるようにスンナ(二重認証など)」
「不正アクセスがあった時に気付ける(ログイン時メール通知、ログイン履歴など)ようにしないと結局情報ダダ漏れなんじゃ?」
という突っ込みが来るわけですが。
ちなみに、定期的なパスワード変更は「暗号強度の強化の強制」「ID/PASSの使いまわし禁止」に
わりと深刻な悪影響を与えます。
そのあたりはその方のカキコ参照してね。
Re: (スコア:0)
漏洩から不正使用までの予想時間よりも短い間隔で変更すれば良いって事だな
よし、毎秒変更すれば安全だ!!!
Re:意味があるとは思えない (スコア:1)