アカウント名:
パスワード:
いままで意味ないと思っていたけど、このブログを読んで逆に意味あったんだなって私は思ったのだが、大半の人は「基本的に無意味」って理解なんですかね。確かに無意味と思われる定期変更の要請が現状では多いと感じるけど、ケースバイケースでしょ。タイトルやストーリーは煽りすぎじゃないか?
#このストーリーのように特定のケース"のみ"と取るかどうかの違いなのかな。
ずっとパスワードを変えずにいると、ショルダーハックされるリスクはどんどん高くなっていきます。一人の専門家が「意味ない」って言ったからって、それを疑問視することも無く、そのまま思い込んでる人多し。
ショルダーハックは肩越しに覗き見るだけでなく、指紋の跡から読み取ることもあります。
内部犯に読み取られて、パスワードに使っている文字が限定された後、あとは毎日少しずつ並びを変えて試されるでしょう。パスワードを変更しないので、気長にやっていれば現実的な時間で入れます。
これが、銀行口座などを操作できる担当者や管理職だったら、会社のお金は盗まれます。
パスワードを定期的に変更していれば、何度もショルダーハックしないといけなくなるので、阻止率は高くなります。
定期変更は無意味じゃない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
基本的に無意味? (スコア:0)
いままで意味ないと思っていたけど、このブログを読んで逆に意味あったんだなって私は思ったのだが、大半の人は「基本的に無意味」って理解なんですかね。
確かに無意味と思われる定期変更の要請が現状では多いと感じるけど、ケースバイケースでしょ。タイトルやストーリーは煽りすぎじゃないか?
#このストーリーのように特定のケース"のみ"と取るかどうかの違いなのかな。
Re:基本的に無意味? (スコア:0)
ずっとパスワードを変えずにいると、ショルダーハックされるリスクはどんどん高くなっていきます。
一人の専門家が「意味ない」って言ったからって、それを疑問視することも無く、そのまま思い込んでる人多し。
ショルダーハックは肩越しに覗き見るだけでなく、指紋の跡から読み取ることもあります。
内部犯に読み取られて、パスワードに使っている文字が限定された後、あとは毎日少しずつ並びを変えて試されるでしょう。
パスワードを変更しないので、気長にやっていれば現実的な時間で入れます。
これが、銀行口座などを操作できる担当者や管理職だったら、会社のお金は盗まれます。
パスワードを定期的に変更していれば、何度もショルダーハックしないといけなくなるので、阻止率は高くなります。
定期変更は無意味じゃない。