アカウント名:
パスワード:
永遠はないよ……。ハッキング(or クラッキング)されるまでが寿命。
短ければ短いほどセキュアとはいえ、運用上は長い方がUIとしてはよい。
バカな自分に教えて欲しいのだけど、パスワードを定期的に変えるのって、本当にセキュリティ上有効なんでしょか。
漏洩~行使の間に潜伏期間があるケースでは助けになることもあるでしょうし、知らず知らず相乗りされてる状態でもシャットアウトできる可能性が出てきますね。もっと計算機科学的な根拠があるんだと思いますけど、まったく無効と言い切るのは難しそう。
「永遠に変わらないパスと一度変えうるパスのどっちがセキュア?」という質問からなんとなく帰納的に納得できる人だけ実施すればよいのではないかと。
つまり生体認証とか頭おかしいと思っている人は実施すべきであると
生体認証はパスワードの代わりになるものではなく、IDの代わりになる物だろ現在のパスワード的な使い方をする実装が誤り
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
パスワードの寿命 (スコア:0)
永遠はないよ……。ハッキング(or クラッキング)されるまでが寿命。
短ければ短いほどセキュアとはいえ、運用上は長い方がUIとしてはよい。
Re: (スコア:0)
バカな自分に教えて欲しいのだけど、パスワードを定期的に変えるのって、本当にセキュリティ上有効なんでしょか。
Re: (スコア:0)
漏洩~行使の間に潜伏期間があるケースでは助けになることもあるでしょうし、
知らず知らず相乗りされてる状態でもシャットアウトできる可能性が出てきますね。
もっと計算機科学的な根拠があるんだと思いますけど、まったく無効と言い切るのは難しそう。
「永遠に変わらないパスと一度変えうるパスのどっちがセキュア?」
という質問からなんとなく帰納的に納得できる人だけ実施すればよいのではないかと。
Re: (スコア:0)
つまり生体認証とか頭おかしいと思っている人は実施すべきであると
Re:パスワードの寿命 (スコア:0)
生体認証はパスワードの代わりになるものではなく、IDの代わりになる物だろ
現在のパスワード的な使い方をする実装が誤り