アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
1x8 (スコア:0)
1回目:11111111
2回目:22222222
・
・
・
8回目:88888888
↓
1回目に戻る
という人がいました
案外大丈夫なんだ
#タイトル11111111にしたらダメだと言われてしまった
Re: (スコア:0)
定期的なパスワード変更って何で必要なんですかね。
例えば数字10桁のパスワードが必要なシステムがあったとして、
攻撃者は
0000000000
0000000001
0000000002
…
って試していくでしょ。
設定されたパスワードが9999999999だったとすると、
パスワード変更する事で解析にかかる時間はむしろ短くなりますよね
もちろん変更したことで長くなる場合もあるし、
すでにアタック済みのパスワードに変更すると
攻撃者は解析できない事もあると思います
でも確率的な期待値で考えると完全にプラマイ0でしょう
セキュリティが向上しないのにユーザに余計な手間を
かけさせるシステムは滅びた方がいいと思うよ
Re:1x8 (スコア:1)
私が管理者だったら定期的に変えさせますけど.そういうリテラシの低い人とかいるし.
たしかに面倒くさいですけどね.
Re: (スコア:0)
> 間抜けなことになっていいなら,それでもいいんじゃないですか?
元ACとは別人ですが、これに尽きると思います。
脆弱なパスワードなら短期間の使用でも脆弱ですし、
ちゃんとしたパスワードなら一ヶ月使おうが一年使おうが危険度はさほどかわらんと思います。
1時間と100年だったら違うかもしれないので、パスワードは一日3回変えるべしとか、
同じパスワードを70年続けて使ってはいけない、とかなら理解できなくも無いですが。
Re: (スコア:0)
見られても気にしていない。