アカウント名:
パスワード:
現実の鍵・・・鍵穴をスキャンされ合鍵を作られて侵入された、という話は中々聞かないので、誰も鍵を定期交換しない
サーバのパスワード・・・パスワードをクラックされ不正に知られて侵入された、という話がよく出るので、みんな定期的にパスワードを変える
こうして対比してみて気づいたのは、サーバのパスワードは破られるまでに時間がかかるから定期交換が効きますけど、現実の錠前って現場でサクッと破られるから定期交換しても意味ないですね。もし、現実の鍵が、破るには毎日ドアの前に通い詰めて少しずつ錠前を解析しないといけない代物だったら、サーバのパスワードで比喩しても通じそうです。
サーバーに侵入されるのって時間をかけてパスワードがクラックされるよりも、パスワードがひどく弱いものだったとか他の脆弱性を突いて認証機構を回避とかじゃないんですかね。そのサーバが狙われたということなら時間をかけて解析もするでしょうけど、そんなこと大多数の人には関係ないことでしょう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
鍵の質の違い (スコア:0)
現実の鍵・・・鍵穴をスキャンされ合鍵を作られて侵入された、という話は中々聞かないので、誰も鍵を定期交換しない
サーバのパスワード・・・パスワードをクラックされ不正に知られて侵入された、という話がよく出るので、みんな定期的にパスワードを変える
こうして対比してみて気づいたのは、
サーバのパスワードは破られるまでに時間がかかるから定期交換が効きますけど、
現実の錠前って現場でサクッと破られるから定期交換しても意味ないですね。
もし、現実の鍵が、破るには毎日ドアの前に通い詰めて少しずつ錠前を解析しないといけない代物だったら、
サーバのパスワードで比喩しても通じそうです。
Re:鍵の質の違い (スコア:0)
サーバーに侵入されるのって時間をかけてパスワードがクラックされるよりも、
パスワードがひどく弱いものだったとか他の脆弱性を突いて認証機構を回避とかじゃないんですかね。
そのサーバが狙われたということなら時間をかけて解析もするでしょうけど、そんなこと大多数の人には関係ないことでしょう