アカウント名:
パスワード:
パスワード漏洩の責任を顧客側に向けさせる工作にしか思えん誰か定期的なパスワード変更の無意味さを論理的に証明してくれー
論理的に説明すると定期的にパスワードを変更すると安全になります。
論理的に説明すると、定期的なパスワード変更は・ID/PASSの漏えい・解析による不正アクセス成功の形跡がパスワードの定期的な変更の有無にかかわらず定期的に確認される場合にのみ、「変更後しばらくは不正アクセスによるデータの閲覧・盗難を防げそう」という明確な効果があります。ただ、その場合「いや変えても突破されるなら根本的に無意味だろう」「他の問題を解決しろバカ」という突っ込みが入りますが。
逆に言えば・ID/PASSが漏えい・解析されやすい状況・不正アクセス成功の形跡を確認できないこの二つの条件がそろうと、『「万が一穴になっていてもしばらくしたら勝手にふさ
漏洩から不正使用までの予想時間よりも短い間隔で変更すれば良いって事だなよし、毎秒変更すれば安全だ!!!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
意味があるとは思えない (スコア:0)
パスワード漏洩の責任を顧客側に向けさせる工作にしか思えん
誰か定期的なパスワード変更の無意味さを論理的に証明してくれー
Re: (スコア:0)
論理的に説明すると定期的にパスワードを変更すると安全になります。
Re: (スコア:0)
論理的に説明すると、定期的なパスワード変更は
・ID/PASSの漏えい・解析による不正アクセス成功の形跡がパスワードの定期的な変更の有無にかかわらず定期的に確認される
場合にのみ、「変更後しばらくは不正アクセスによるデータの閲覧・盗難を防げそう」という明確な効果があります。
ただ、その場合「いや変えても突破されるなら根本的に無意味だろう」「他の問題を解決しろバカ」という突っ込みが入りますが。
逆に言えば
・ID/PASSが漏えい・解析されやすい状況
・不正アクセス成功の形跡を確認できない
この二つの条件がそろうと、『「万が一穴になっていてもしばらくしたら勝手にふさ
Re:意味があるとは思えない (スコア:0)
漏洩から不正使用までの予想時間よりも短い間隔で変更すれば良いって事だな
よし、毎秒変更すれば安全だ!!!
Re:意味があるとは思えない (スコア:1)