アカウント名:
パスワード:
永遠はないよ……。ハッキング(or クラッキング)されるまでが寿命。
短ければ短いほどセキュアとはいえ、運用上は長い方がUIとしてはよい。
バカな自分に教えて欲しいのだけど、パスワードを定期的に変えるのって、本当にセキュリティ上有効なんでしょか。
定期的なパスワード変更が有効な事例とそうでない事例があるというのが真実だと思います。具体的な事例を言ってもらわないと、定期的パスワード変更が適用が有効かどうか、あるいは、別のよりより対策があるかは見えてこないと思います。
というか、それを事例を想定し、分析することこそがセキュリティの要かなと思います。分析もしないで、何も考えず定義的なパスワード変更すればよいということはありえない。思いつく限り、定期的なパスワード変更に関連する事例としては、つぎのようなものが考えられます。
1) 定期的にプロジェクトに人の参入/退出定期的
> 退出時に複数のアカウント無効手続きが忘れられる> 不正検知システムを用意した上で、それすらすり抜けたそんなダメダメな前提まで考えてたらなんだって言えるということですね。情報量0。
>そんなダメダメな前提まで考えてたらなんだって言えるということですね。情報量0。そこで、思考停止をしてよいシステムの管理者なら情報量0でしょうね。実際、小規模で業務影響の少ないシステムでは考えなくて良い話だと思います。
結局のところ、システム要件・セキュリティ要件によりけりです。何か事例に対して、議論をすることはできるのですが、具体的な事例なしにセキュリティで実のある議論をするのは難しいのです。
> 不正検知システムを用意した上で、それすらすり抜けたは程度問題としても> 退出時に複数のアカウント無効手続きが忘れられる忘れられるのは駄目でしょう。アカウント管理ができていないレベルではパスワード定期変更以前の問題だと思います。
>> 退出時に複数のアカウント無効手続きが忘れられる忘れられるのは駄目でしょう。>アカウント管理ができていないレベルではパスワード定期変更以前の問題だと思います。
すみません。うまく表現できていませんでした。
実際、具体的な事例を挙げてみると、それは定期パスワード変更が根本の問題解決となるのではなく、実は別の対策で対応できる・・・といった話があるだろうという話の例です。
| 定期的なパスワード変更が有効な事例とそうでない事例があるというのが真実だと思います。| 具体的な事例を言ってもらわないと、定期的パスワード変更が適用が有効かどうか、| あるいは、別のよりより対策があるかは見えてこないと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
パスワードの寿命 (スコア:0)
永遠はないよ……。ハッキング(or クラッキング)されるまでが寿命。
短ければ短いほどセキュアとはいえ、運用上は長い方がUIとしてはよい。
Re: (スコア:0)
バカな自分に教えて欲しいのだけど、パスワードを定期的に変えるのって、本当にセキュリティ上有効なんでしょか。
Re: (スコア:0)
定期的なパスワード変更が有効な事例とそうでない事例があるというのが真実だと思います。具体的な事例を言ってもらわないと、定期的パスワード変更が適用が有効かどうか、あるいは、別のよりより対策があるかは見えてこないと思います。
というか、それを事例を想定し、分析することこそがセキュリティの要かなと思います。分析もしないで、何も考えず定義的なパスワード変更すればよいということはありえない。思いつく限り、定期的なパスワード変更に関連する事例としては、つぎのようなものが考えられます。
1) 定期的にプロジェクトに人の参入/退出
定期的
Re: (スコア:0)
> 退出時に複数のアカウント無効手続きが忘れられる
> 不正検知システムを用意した上で、それすらすり抜けた
そんなダメダメな前提まで考えてたらなんだって言えるということですね。情報量0。
Re:パスワードの寿命 (スコア:0)
>そんなダメダメな前提まで考えてたらなんだって言えるということですね。情報量0。
そこで、思考停止をしてよいシステムの管理者なら情報量0でしょうね。
実際、小規模で業務影響の少ないシステムでは考えなくて良い話だと思います。
結局のところ、システム要件・セキュリティ要件によりけりです。
何か事例に対して、議論をすることはできるのですが、
具体的な事例なしにセキュリティで実のある議論をするのは難しいのです。
Re: (スコア:0)
> 不正検知システムを用意した上で、それすらすり抜けた
は程度問題としても
> 退出時に複数のアカウント無効手続きが忘れられる
忘れられるのは駄目でしょう。
アカウント管理ができていないレベルではパスワード定期変更以前の問題だと思います。
Re: (スコア:0)
>> 退出時に複数のアカウント無効手続きが忘れられる
忘れられるのは駄目でしょう。
>アカウント管理ができていないレベルではパスワード定期変更以前の問題だと思います。
すみません。うまく表現できていませんでした。
実際、具体的な事例を挙げてみると、それは定期パスワード変更が
根本の問題解決となるのではなく、実は別の対策で対応できる・・・
といった話があるだろうという話の例です。
| 定期的なパスワード変更が有効な事例とそうでない事例があるというのが真実だと思います。
| 具体的な事例を言ってもらわないと、定期的パスワード変更が適用が有効かどうか、
| あるいは、別のよりより対策があるかは見えてこないと思います。