アカウント名:
パスワード:
永遠はないよ……。ハッキング(or クラッキング)されるまでが寿命。
短ければ短いほどセキュアとはいえ、運用上は長い方がUIとしてはよい。
バカな自分に教えて欲しいのだけど、パスワードを定期的に変えるのって、本当にセキュリティ上有効なんでしょか。
漏洩~行使の間に潜伏期間があるケースでは助けになることもあるでしょうし、知らず知らず相乗りされてる状態でもシャットアウトできる可能性が出てきますね。もっと計算機科学的な根拠があるんだと思いますけど、まったく無効と言い切るのは難しそう。
「永遠に変わらないパスと一度変えうるパスのどっちがセキュア?」という質問からなんとなく帰納的に納得できる人だけ実施すればよいのではないかと。
効果がゼロではないとしても、パスワードを定期的変更するにもコストが掛かるわけで、そのコストに見合うだけの効果があるの?覚えてられないから付箋でパスワード貼り付けますたとかなったら目も当てられない。
> 効果がゼロではないとしても、パスワードを定期的変更するにもコストが掛かるわけで、そのコストに見合うだけの効果があるの?
メリットとデメリットが相殺されない以上、「パスワードを定期的に変更する運用が全面的に正しい」って考えも、「パスワードを定期的に変更しない運用が全面的に正しい」って考えも、両方とも正しくなく、システムや利用状況や利用者のリテラシーを踏まえて検討すべき課題であり、抽象的なケースのままで結論を求めようとする思考が一番危険。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
パスワードの寿命 (スコア:0)
永遠はないよ……。ハッキング(or クラッキング)されるまでが寿命。
短ければ短いほどセキュアとはいえ、運用上は長い方がUIとしてはよい。
Re: (スコア:0)
バカな自分に教えて欲しいのだけど、パスワードを定期的に変えるのって、本当にセキュリティ上有効なんでしょか。
Re: (スコア:0)
漏洩~行使の間に潜伏期間があるケースでは助けになることもあるでしょうし、
知らず知らず相乗りされてる状態でもシャットアウトできる可能性が出てきますね。
もっと計算機科学的な根拠があるんだと思いますけど、まったく無効と言い切るのは難しそう。
「永遠に変わらないパスと一度変えうるパスのどっちがセキュア?」
という質問からなんとなく帰納的に納得できる人だけ実施すればよいのではないかと。
Re:パスワードの寿命 (スコア:0)
効果がゼロではないとしても、パスワードを定期的変更するにもコストが掛かるわけで、そのコストに見合うだけの効果があるの?
覚えてられないから付箋でパスワード貼り付けますたとかなったら目も当てられない。
Re:パスワードの寿命 (スコア:1)
> 効果がゼロではないとしても、パスワードを定期的変更するにもコストが掛かるわけで、そのコストに見合うだけの効果があるの?
メリットとデメリットが相殺されない以上、
「パスワードを定期的に変更する運用が全面的に正しい」って考えも、
「パスワードを定期的に変更しない運用が全面的に正しい」って考えも、
両方とも正しくなく、システムや利用状況や利用者のリテラシーを踏まえて検討すべき課題であり、
抽象的なケースのままで結論を求めようとする思考が一番危険。