アカウント名:
パスワード:
永遠はないよ……。ハッキング(or クラッキング)されるまでが寿命。
短ければ短いほどセキュアとはいえ、運用上は長い方がUIとしてはよい。
バカな自分に教えて欲しいのだけど、パスワードを定期的に変えるのって、本当にセキュリティ上有効なんでしょか。
漏洩~行使の間に潜伏期間があるケースでは助けになることもあるでしょうし、知らず知らず相乗りされてる状態でもシャットアウトできる可能性が出てきますね。もっと計算機科学的な根拠があるんだと思いますけど、まったく無効と言い切るのは難しそう。
「永遠に変わらないパスと一度変えうるパスのどっちがセキュア?」という質問からなんとなく帰納的に納得できる人だけ実施すればよいのではないかと。
つまり生体認証とか頭おかしいと思っている人は実施すべきであると
「パスワードの変更は有効か?」という問いに「無効と言い切るのは難しそう」と答えただけです。生体認証など変えられないパスワードに関する話はそこに含んでませんよ。
変えることに何か明確なデメリットを思い当たっているなら、変更すべきでないのはすでに明確でしょう。「変えるべきか変えないべきか」の俎上にそれをのせること自体がナンセンスです。
生体認証はパスワードの代わりになるものではなく、IDの代わりになる物だろ現在のパスワード的な使い方をする実装が誤り
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
パスワードの寿命 (スコア:0)
永遠はないよ……。ハッキング(or クラッキング)されるまでが寿命。
短ければ短いほどセキュアとはいえ、運用上は長い方がUIとしてはよい。
Re: (スコア:0)
バカな自分に教えて欲しいのだけど、パスワードを定期的に変えるのって、本当にセキュリティ上有効なんでしょか。
Re: (スコア:0)
漏洩~行使の間に潜伏期間があるケースでは助けになることもあるでしょうし、
知らず知らず相乗りされてる状態でもシャットアウトできる可能性が出てきますね。
もっと計算機科学的な根拠があるんだと思いますけど、まったく無効と言い切るのは難しそう。
「永遠に変わらないパスと一度変えうるパスのどっちがセキュア?」
という質問からなんとなく帰納的に納得できる人だけ実施すればよいのではないかと。
Re:パスワードの寿命 (スコア:0)
つまり生体認証とか頭おかしいと思っている人は実施すべきであると
Re: (スコア:0)
「パスワードの変更は有効か?」という問いに「無効と言い切るのは難しそう」と答えただけです。
生体認証など変えられないパスワードに関する話はそこに含んでませんよ。
変えることに何か明確なデメリットを思い当たっているなら、変更すべきでないのはすでに明確でしょう。
「変えるべきか変えないべきか」の俎上にそれをのせること自体がナンセンスです。
Re: (スコア:0)
生体認証はパスワードの代わりになるものではなく、IDの代わりになる物だろ
現在のパスワード的な使い方をする実装が誤り