アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
脆弱なパスワードをつける人 (スコア:5, 参考になる)
解読されたパスワードを脆弱だった順に書くと、
1. 管理を任されている学生
2. 年配の研究者
3. 40歳代の研究者
4. 年配の研究者
5. 50歳代の研究者
の5人でした。
全アカウント中、40歳以上の方は8人でした。
(1)は、「コンピュータの管理を任されているしっかりした学生だから」という理由で、前管理者(私)が過信し、適当につけた初期パスワードを渡したところ、彼がそのままそれを使い続けていたというものです。
Re:脆弱なパスワードをつける人 (スコア:0)
それって、前管理者のあなたを信頼していて、その人がクラックをすることは無い、という前提にたってのことでは?
または引継ぎ後も前管理者を自分より上の管理者だと考えていて、あえて入れるようにそのままにしたとか。
いやまぁ、昔の関係者が悪さしないように変えておくというのが、どう考えても正しいのは理解できるのですが。
その辺は、実際はケースバイケースだと判断してもいいんじゃないですかね?
Re:脆弱なパスワードをつける人 (スコア:1)
「適当につけたパスワード」というのは、ここでは「イイカゲンで脆弱なパスワード」という意味です。
普段は mkpasswd で生成したものを初期パスワードにするなどしていたのですが、このときは安易な初期パスワードにしてしまいました。具体的には忘れましたが、"fd3434" 程度の強度のパスワードだと思ってください。
もちろん、「これは、仮パスワードだから、後で変更しておいて」くらいは言いましたが。
考え方を変えて、「最も脆弱なパスワードでも "fd3434" 程度の強度のある強固な運用をしていた。」と言えるだろうか。(いや、多分、言えない。)