パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「パスワードの定期的変更」は基本的には無意味」記事へのコメント

  • パスワードをマメに変更すると言うことは、覚えきれないので
    どこかに紙に書いたり、エディタにメモったりする機会が増えると言うこと。
    となれば、その紙だのデータだのそのものが漏洩しやすくなる。

    一度パスワードを決めたら動かす必要がない、というほうが安全。

    未だに銀行のネットバンキングにログインすると
    「パスワードが長期間更新されていません」
    とか出る。何かあったときの責任逃れのためかとすら思える。

    • パスワード変えろとか言う前にやって欲しいことがある。
      ネットバンキングを扱っている銀行によってこんなに違うわけです。
      ・英数字+記号(# $ + - . / : = ? @ [ ] ^ _ ` | )が使える
      ・英数字大文字小文字区別
      ・英数字区別なし
      ・数字のみ

      数字のみなんてホントいいのかって思いますよね。
      親コメント
      • ジャパンネットバンクは8文字しか使えません。
        なんとかしろと。

        親コメント
        • by Anonymous Coward

          取引に関してはワンタイムパスワードのハードウェアトークンの運用でガードしているという立場ではないでしょうか。
          確かに、ログインできてしまうと通帳の中とかはぞかれまくりのような気はしますが、そこから先には進めないはずです。

          # パスワード運用をするなら、もっと長いパスワードを使わせろ、という点については同意です。
          # あるいは、ログイン自体用にもう一本ワンタイムパスワードのトークン出してくれるとか(で、どっちがどっちかわからなくなったりして。笑)。

        • 俺、未だに数字4桁なんだが。

          利用文字の変更などの制限変更に対して、その新制約に合致させるという点では
          定期的に変更することを促してもいいかもしれない。

          ……いや。すまん。 やっぱ、定期的である理由ないな。

          # さすがにA.C.

      • by Anonymous Coward
        パスワードだけの分かりやすい国際標準なり、RFCなりないんですかね。
        ちょっと調べただけでは分かりませんでしたが、そういうのがあって、国とかが銀行に対して一斉に対応しろと指示すれば簡単なんですけどね・・・。
        • by Anonymous Coward

          『標準に準拠してないから総当り攻撃に強い』とか言い出すところが出てくる予感…

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...