アカウント名:
パスワード:
> むしろやりたいぐらいです。そうそう。
「軍隊だとこういうの必須」みたいな噂は聞くけど、やっぱ本当なんだろうなあ。パスワードの定期的な変更はセキュリティの基本だから。
ちなみに某銀行のログインパスワードは数ヶ月ごとに変更を促されます。まあ当然だけど。
> パスワードの定期的な変更はセキュリティの基本だから。既にウィルスに感染しているマシンでパスワード変更の操作をしても無意味です。Gumblarに関していえば、各種ソフトウェアの脆弱性をついてマシンに保存されているパスワードを盗むわけですし、ユーザーが定期的にパスワードを変更していても対策にはなりません。
> ちなみに某銀行のログインパスワードは数ヶ月ごとに変更を促されます。これもありがちな設計だけど、「促すだけ」にどの程度の意味があるのかは疑問です。効果があるのは、既にパスワードが漏れている場合のみですよね。何もしないよりはマシなのかな?
で、1年に1回しか使わないようなシステムのパスワードでも3ヶ月毎に変えさせようという天才が登場するんですね(それは、うちの社内システム)
# さらに過去に使ったパスワードを覚えていて「それもこれも駄目」といい続けて# こっちのパスワード記憶システムを破綻させるのやめてくれませんかね…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
なんだかなぁ (スコア:1, 興味深い)
詳しいというか管理する側ですが、むしろやりたいぐらいです。
すさまじい数の苦情でサポート部が落ちるので、やれませんが…。
Re:なんだかなぁ (スコア:0)
> むしろやりたいぐらいです。
そうそう。
「軍隊だとこういうの必須」みたいな噂は聞くけど、やっぱ本当なんだろうなあ。
パスワードの定期的な変更はセキュリティの基本だから。
ちなみに某銀行のログインパスワードは数ヶ月ごとに変更を促されます。
まあ当然だけど。
Re: (スコア:0)
> パスワードの定期的な変更はセキュリティの基本だから。
既にウィルスに感染しているマシンでパスワード変更の操作をしても無意味です。
Gumblarに関していえば、各種ソフトウェアの脆弱性をついてマシンに保存されているパスワードを盗むわけですし、
ユーザーが定期的にパスワードを変更していても対策にはなりません。
> ちなみに某銀行のログインパスワードは数ヶ月ごとに変更を促されます。
これもありがちな設計だけど、「促すだけ」にどの程度の意味があるのかは疑問です。
効果があるのは、既にパスワードが漏れている場合のみですよね。
何もしないよりはマシなのかな?
Re: (スコア:0)
で、1年に1回しか使わないようなシステムのパスワードでも
3ヶ月毎に変えさせようという天才が登場するんですね
(それは、うちの社内システム)
# さらに過去に使ったパスワードを覚えていて「それもこれも駄目」といい続けて
# こっちのパスワード記憶システムを破綻させるのやめてくれませんかね…
Re: (スコア:0)