アカウント名:
パスワード:
パスワードを定期的に変更することについては意味が無い訳では無いが、そのメリットよりもデメリットのほうが多い、というのが「パスワードの定期的変更は推奨されない」と主張する側の理由だ。
十分に複雑で長くて、サービスごとに違うパスワードを定期的に変更しない場合と、安易で短いパスワードを使いまわしているものを定期的に変更している場合とでは、後者の方がリスクが高い、ということじゃないかなぁ。きちんとしたパスワードを設定していて、その上で定期的に変更するなら、「それは非推奨だ」とは言われないかと。もっとも、両方を実践できる人がどの位いるか疑問だけど。
きちんとしたパスワードって、 「十分に複雑で長」いパスワードのことだよね。 複雑で長いパスワードを定期変更させるのってみんなが付箋使いはじめる条件じゃん。
あのー付箋使うのって、まずいですか?KEK ネタとか他のクラックされたストーリーとかみるとたいていネットワーク経由でやられちゃってますよね。
確かに社内の端末から漏れるのも怖いんですがネットワーク経由のリスクは恐ろしい気がします。
付箋がダメってのは、パスワード定期変更と同時代の常識だよなと思う。付箋も問題無い訳じゃないけど、閉鎖性と重要性の条件が合えば、パスワードの単純化とか使い回しに比べてリスクは低い。セキュリティトークンって管理のスタイルは付箋に近いけど、パスワードが極小期間で変更されるから実用的になる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
非推奨というよりは、優先する対策ではない (スコア:5, すばらしい洞察)
パスワードを定期的に変更することについては意味が無い訳では無いが、そのメリットよりもデメリットのほうが多い、というのが「パスワードの定期的変更は推奨されない」と主張する側の理由だ。
十分に複雑で長くて、サービスごとに違うパスワードを定期的に変更しない場合と、安易で短いパスワードを使いまわしているものを定期的に変更している場合とでは、後者の方がリスクが高い、ということじゃないかなぁ。きちんとしたパスワードを設定していて、その上で定期的に変更するなら、「それは非推奨だ」とは言われないかと。もっとも、両方を実践できる人がどの位いるか疑問だけど。
Re:非推奨というよりは、優先する対策ではない (スコア:2, すばらしい洞察)
きちんとしたパスワードって、 「十分に複雑で長」いパスワードのことだよね。 複雑で長いパスワードを定期変更させるのってみんなが付箋使いはじめる条件じゃん。
Re: (スコア:0)
あのー付箋使うのって、まずいですか?
KEK ネタとか他のクラックされたストーリーとかみるとたいていネットワーク経由でやられちゃってますよね。
確かに社内の端末から漏れるのも怖いんですがネットワーク経由のリスクは恐ろしい気がします。
Re: (スコア:0)
付箋がダメってのは、パスワード定期変更と同時代の常識だよなと思う。
付箋も問題無い訳じゃないけど、閉鎖性と重要性の条件が合えば、パスワードの単純化とか使い回しに比べてリスクは低い。
セキュリティトークンって管理のスタイルは付箋に近いけど、パスワードが極小期間で変更されるから実用的になる。