アカウント名:
パスワード:
> それらが漏えいし、なおかつサービス提供者がそれに気が付かないとか、黙っていたといったリスク
を想定しないなら、対策しなくて良いわけです。が・・・昔使った今は使ってないサイトからの平文パスワード漏洩、を想定した対応として、同じパスワードを複数サイトで長期にわたって使うのを避ける意味はあるわけです。程度問題ではありますが。
パスワードが変更されない場合盗聴者には好都合なのですよね。一度パスワードとIDを入手すれば済むので。このブログを書いたのがそういうことをやってそうな部署ってのがいかにも…
そのためのアクセス解析。自分の覚えのない時間帯に、覚えのない所からのアクセス(ログイン)があったらやばいってこと。
定期的なパスワード変更より定期的なアクセス解析が重要かつ効果的。
それができないサービスもあるのですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
定期的変更は無意味 (スコア:3, 興味深い)
例えば徳丸さんのところ [hatena.ne.jp]とか。
大谷さんは計算 [jnsa.org]もされています。
IDやパスワードを変える意義としては、
それらが漏えいし、なおかつサービス提供者がそれに気が付かないとか、黙っていたといった
リスクに対処するためくらいしか思いつかないのですが。
Re: (スコア:0)
> それらが漏えいし、なおかつサービス提供者がそれに気が付かないとか、黙っていたといったリスク
を想定しないなら、対策しなくて良いわけです。
が・・・
昔使った今は使ってないサイトからの平文パスワード漏洩、を想定した対応として、同じパスワードを複数サイトで長期にわたって使うのを避ける意味はあるわけです。
程度問題ではありますが。
Re: (スコア:0)
パスワードが変更されない場合盗聴者には好都合なのですよね。
一度パスワードとIDを入手すれば済むので。
このブログを書いたのがそういうことをやってそうな部署ってのがいかにも…
Re: (スコア:0)
そのためのアクセス解析。
自分の覚えのない時間帯に、覚えのない所からのアクセス(ログイン)があったらやばいってこと。
定期的なパスワード変更より定期的なアクセス解析が重要かつ効果的。
Re:定期的変更は無意味 (スコア:0)
それができないサービスもあるのですよ。