アカウント名:
パスワード:
6. Change it often Rule 6 will help only if the attacker waits weeks before exploiting the password. So this amplfiies the burden for little gain. Only if it is changed between the time of the compromise and the time of the attempted exploit does Rule 6 help.
とある。確かに、定期的に変更しなけりゃいけないほどやたすくクラックされるほどセキュリティーに信用のおけない(パスワードの複雑さを含む)システムなんか最初から使うなと言いたくなりますね。「パスワードをクラックされても変えればOK」って、根性が腐ってる。そもそも、共有パスワードなんて最初からセキュリティー的に低いのでアウトだし、「異動・退職した人間がアクセスできないように定期的に変える」とか言ってるようじゃ、沈没状態。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
パスワードはメモしてディスプレイに貼っとけ! (スコア:5, おもしろおかしい)
良くしたもので、システム自体、パスワードの変更でよくトラブる。怒りを覚えて電話をすると「入力を間違えたんじゃないですか」と平気で言ってくる。
マイクロソフトのある研究 [microsoft.com]によれば、
とある。確かに、定期的に変更しなけりゃいけないほどやたすくクラックされるほどセキュリティーに信用のおけない(パスワードの複雑さを含む)システムなんか最初から使うなと言いたくなりますね。「パスワードをクラックされても変えればOK」って、根性が腐ってる。そもそも、共有パスワードなんて最初からセキュリティー的に低いのでアウトだし、「異動・退職した人間がアクセスできないように定期的に変える」とか言ってるようじゃ、沈没状態。