アカウント名:
パスワード:
の話でしょう。 現実として殆どの人がパスワードを使いまわしている上、パスワード流出がしょっちゅう起こり、また気付かれない流出もあるかもしれないと考えると、定期変更は一定の効果はあるでしょう。
かく言う自分は数種類の使いまわしの上、定期変更もしてないですけど。
実際にはパスワードを使いまわす人や定期変更なんてしない人が大多数なんですよ。 「パスワードは定期的に変更したほうがいい」は所詮理想に過ぎない。
実際は流出したパスワードがpastebinだとかWinnyに流れたりして、それを色々な色々なサービスで試す人がまた別だったりする。 Twitterで流出したパスワードが例えばMixiの様な各国ローカルなサービスで試されるには一定の時間がある訳です。 或いは、クラックやパスワード入手までをゲームと考えていて、実際に不正行為や利益目的に用いずパスワードを晒すだけのクラッカーもいる。 アカウントの(特に大量の)不正アクセスは足が付きやすい上、法的リスクも飛躍的に上がる。 そういう状況ならパスワードの定期変更は十分な意味が有ります。
殆どの人はろくな対策をしていないのでパスワードの不正利用者にとってはそれ以外のごく少数は手間の(例えばパスワードの一部加工の様なちょっとした手間でも)割に合わない。 ライオンと靴紐のジョークの様なもので、最後尾よりちょっと前を走れば安全性は飛躍的に上がる、という話です。
#それでも私はめんどくさい
ライオンと靴紐ってなんだ?と思ったらトラと靴紐じゃないか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
パスワードを使いまわしていなければ (スコア:0)
の話でしょう。
現実として殆どの人がパスワードを使いまわしている上、パスワード流出がしょっちゅう起こり、また気付かれない流出もあるかもしれないと考えると、定期変更は一定の効果はあるでしょう。
かく言う自分は数種類の使いまわしの上、定期変更もしてないですけど。
Re: (スコア:0)
おいおい、「パスワードは定期的に変更したほうがいい(とされている)」という事は犯罪者側にとっても常識なんだから、パスワードを入手できた時点でできるだけ早く悪事を働くはず。
確かに「一定の効果」はあるかもしれないけど、その「一定」はものすごく小さいんじゃないかな。
Re:パスワードを使いまわしていなければ (スコア:0)
実際にはパスワードを使いまわす人や定期変更なんてしない人が大多数なんですよ。
「パスワードは定期的に変更したほうがいい」は所詮理想に過ぎない。
実際は流出したパスワードがpastebinだとかWinnyに流れたりして、それを色々な色々なサービスで試す人がまた別だったりする。
Twitterで流出したパスワードが例えばMixiの様な各国ローカルなサービスで試されるには一定の時間がある訳です。
或いは、クラックやパスワード入手までをゲームと考えていて、実際に不正行為や利益目的に用いずパスワードを晒すだけのクラッカーもいる。
アカウントの(特に大量の)不正アクセスは足が付きやすい上、法的リスクも飛躍的に上がる。
そういう状況ならパスワードの定期変更は十分な意味が有ります。
殆どの人はろくな対策をしていないのでパスワードの不正利用者にとってはそれ以外のごく少数は手間の(例えばパスワードの一部加工の様なちょっとした手間でも)割に合わない。
ライオンと靴紐のジョークの様なもので、最後尾よりちょっと前を走れば安全性は飛躍的に上がる、という話です。
#それでも私はめんどくさい
Re: (スコア:0)
ライオンと靴紐ってなんだ?と思ったらトラと靴紐じゃないか
Re: (スコア:0)
というか文章も変だし…。