アカウント名:
パスワード:
独り身で自分以外誰も家に入れないと決めつけた想定だと意味が薄いように見えるだろうけれども、彼女を取っ替え引っ替え連れ込む人や、鍵を安全に運用してくれる保証の無い子供がいる家庭なら十分に意味があるだろう。詳しい状況のわかっている特定の個人を相手にだけ話すということでなければ、安全サイドの勧告をしておくに超したことはない。
それは『パスワードを信用できない他者と共有する』みたいな話で、前提条件として不適だろう。
通常のパスワード運用が前提なのだから、例え話としては、『自分1人だけが使う部屋の鍵』という設定にしとかなきゃ意味がない。
仮に、他人とパスワードを共有するような場合でも、メインのパスワードを他人に教えた上でパスワードを定期的に更新します。って対応は下策だと思うけどな。
前提が違うけど、職場のサーバーなんかの複数担当者が共有で使用するパスワードなんかは定期的に更新するのが一般的よね。鍵の例え話に置き換えると貸体育館とか貸会議室の鍵を定期的に変える運用?みたいな?実際してるのかな。
パスワードは一度知ったらずっと利用可能ですから、物理的な鍵が必要な現実世界の錠とは違うのでは。共有IDのパスワード変更は、異動者、退職者、その他予期せずにパスワードを知ってしまった人の対応のためでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
みんなが想定通りの運用をするとは限らない (スコア:1)
独り身で自分以外誰も家に入れないと決めつけた想定だと意味が薄いように見えるだろうけれども、彼女を取っ替え引っ替え連れ込む人や、鍵を安全に運用してくれる保証の無い子供がいる家庭なら十分に意味があるだろう。
詳しい状況のわかっている特定の個人を相手にだけ話すということでなければ、安全サイドの勧告をしておくに超したことはない。
Re: (スコア:3, すばらしい洞察)
それは『パスワードを信用できない他者と共有する』みたいな話で、
前提条件として不適だろう。
通常のパスワード運用が前提なのだから、例え話としては、
『自分1人だけが使う部屋の鍵』という設定にしとかなきゃ意味がない。
仮に、他人とパスワードを共有するような場合でも、
メインのパスワードを他人に教えた上でパスワードを定期的に更新します。
って対応は下策だと思うけどな。
Re: (スコア:0)
前提が違うけど、職場のサーバーなんかの複数担当者が共有で使用するパスワードなんかは定期的に更新するのが一般的よね。
鍵の例え話に置き換えると貸体育館とか貸会議室の鍵を定期的に変える運用?みたいな?
実際してるのかな。
Re:みんなが想定通りの運用をするとは限らない (スコア:0)
パスワードは一度知ったらずっと利用可能ですから、物理的な鍵が必要な現実世界の錠とは違うのでは。
共有IDのパスワード変更は、異動者、退職者、その他予期せずにパスワードを知ってしまった人の対応のためでしょう。
Re:みんなが想定通りの運用をするとは限らない (スコア:1)
これは定期変更ではなく異動者や退職者が発生した時点で変更すべきですね。定期変更される事が分かっているのなら、悪意のある異動者や退職者は速攻で侵入するでしょうから。
「予期せずにパスワードを知ってしまった人」ですが、これも定期的に変更される事を予期しているなら悪意があれば速攻で侵入してくると思われるので、定期変更で安全が確保できる訳では無いかと。まあ気休めにはなるでしょうが。