パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

連邦取引委員会、「パスワードを定期的に変更する必要は無い」という内容のブログ記事を公開」記事へのコメント

  • という議論は、以前から各所でされています。
    例えば徳丸さんのところ [hatena.ne.jp]とか。
    大谷さんは計算 [jnsa.org]もされています。

    IDやパスワードを変える意義としては、
    それらが漏えいし、なおかつサービス提供者がそれに気が付かないとか、黙っていたといった
    リスクに対処するためくらいしか思いつかないのですが。
    • by Anonymous Coward

      > それらが漏えいし、なおかつサービス提供者がそれに気が付かないとか、黙っていたといったリスク

      を想定しないなら、対策しなくて良いわけです。
      が・・・
      昔使った今は使ってないサイトからの平文パスワード漏洩、を想定した対応として、同じパスワードを複数サイトで長期にわたって使うのを避ける意味はあるわけです。
      程度問題ではありますが。

      • by Anonymous Coward

        パスワードが変更されない場合盗聴者には好都合なのですよね。
        一度パスワードとIDを入手すれば済むので。
        このブログを書いたのがそういうことをやってそうな部署ってのがいかにも…

        • by Anonymous Coward on 2016年03月07日 17時00分 (#2976177)

          そのためのアクセス解析。
          自分の覚えのない時間帯に、覚えのない所からのアクセス(ログイン)があったらやばいってこと。

          定期的なパスワード変更より定期的なアクセス解析が重要かつ効果的。

          親コメント
          • by Anonymous Coward

            それができないサービスもあるのですよ。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...