アカウント名:
パスワード:
ずっと同じパスワードを使い続けていると、ショルダーハックされやすくなります。指の動きを何度も見ているうちに、パスワードの候補が絞られてきます。定期的に変更することで、その候補がクリアされます。
Androidのパターン認証などもそうですね。
最近はテンペスト攻撃みたいな研究もあるので、何度も同じパスワードを使っているとノイズを除外で来て特定しやすいかも。
Javaなんて腐った環境を使わないといけない端末だと、トロイの木馬を仕掛けられやすくなります。そうするとキーロガーを仕掛けられる可能性もあるので、パスワードの変更とシステムのフルスキャンの定期実行は必要でしょう。
何より、徳丸氏の「パスワードを変更するのは無意味」という話だけが独り歩きして広まり、無防備なパスワードを永遠に使い続けられるという悪影響は確実に出るので、徳丸氏の安易な発言は支持できないです。ちゃんと説明付で広まるならいいですが、そんなの無理ですよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
意地で定期変更のメリットを考えてみた (スコア:0)
ずっと同じパスワードを使い続けていると、ショルダーハックされやすくなります。
指の動きを何度も見ているうちに、パスワードの候補が絞られてきます。
定期的に変更することで、その候補がクリアされます。
Androidのパターン認証などもそうですね。
最近はテンペスト攻撃みたいな研究もあるので、何度も同じパスワードを使っているとノイズを除外で来て特定しやすいかも。
Javaなんて腐った環境を使わないといけない端末だと、トロイの木馬を仕掛けられやすくなります。
そうするとキーロガーを仕掛けられる可能性もあるので、パスワードの変更とシステムのフルスキャンの定期実行は必要でしょう。
何より、徳丸氏の「パスワードを変更するのは無意味」という話だけが独り歩きして広まり、無防備なパスワードを永遠に使い続けられるという悪影響は確実に出るので、徳丸氏の安易な発言は支持できないです。
ちゃんと説明付で広まるならいいですが、そんなの無理ですよね。
Re:意地で定期変更のメリットを考えてみた (スコア:1)
普段打っているpasswdは、それなりに速く打てるが、
passwdを替えた直後は、1文字づつ確認する様に打つ…しかも、無意識に呟いてたりするし