アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
脆弱なパスワードをつける人 (スコア:5, 参考になる)
解読されたパスワードを脆弱だった順に書くと、
1. 管理を任されている学生
2. 年配の研究者
3. 40歳代の研究者
4. 年配の研究者
5. 50歳代の研究者
の5人でした。
全アカウント中、40歳以上の方は8人でした。
(1)は、「コンピュータの管理を任されているしっかりした学生だから」という理由で、前管理者(私)が過信し、適当につけた初期パスワードを渡したところ、彼がそのままそれを使い続けていたというものです。
他の学生には、いつも細かく注意していたのですが。
統計量が少ないので、正確なことは言えませんが、まず気が付くのは、「年配の方に注意」でしょう。意外に学生のほうが強固なパスワードを使っているようです。
それと、見方を変えると、「アカウント発行時には、そのときに、全員にパスワードの取り扱いについて注意・説明することが大切」ということも見えてきます。責任ある役職の人だからとか、コンピュータに詳しい人だからとか、情報処理の授業や計算機利用説明会などで習っているだろうとか、そういう理由で安心して、注意・説明を怠ってしまうと、そこが全て落とし穴になってしまった。
悪い管理の見本です。
Re:脆弱なパスワードをつける人 (スコア:0)
それって、前管理者のあなたを信頼していて、その人がクラックをすることは無い、という前提にたってのことでは?
または引継ぎ後も前管理者を自分より上の管理者だと考えていて、あえて入れるようにそのままにしたとか。
いやまぁ、昔の関係者が悪さしないように変えておくというのが、どう考えても正しいのは理解できるのですが。
その辺は、実際はケースバイケースだと判断してもいいんじゃないですかね?
Re:脆弱なパスワードをつける人 (スコア:1)
「適当につけたパスワード」というのは、ここでは「イイカゲンで脆弱なパスワード」という意味です。
普段は mkpasswd で生成したものを初期パスワードにするなどしていたのですが、このときは安易な初期パスワードにしてしまいました。具体的には忘れましたが、"fd3434" 程度の強度のパスワードだと思ってください。
もちろん、「これは、仮パスワードだから、後で変更しておいて」くらいは言いましたが。
考え方を変えて、「最も脆弱なパスワードでも "fd3434" 程度の強度のある強固な運用をしていた。」と言えるだろうか。(いや、多分、言えない。)