アカウント名:
パスワード:
パスワードを変更するのは(システムの特性上)必然でしょ。変更しないことを推奨するよりは変更することを推奨したほうがマトモかと。
定期的に変更される複雑なパスワードは難しいので,定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.
>定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.
これでしょうね。
簡単に考えると。「今月は12月だから、パスワードは "oresama12"、来月は "oresama01" でいいか」とか3つくらい自分的定番のパスフレーズ用意しといて、それを順繰りに使いまわすとか。
あるいは、パスワードマネージャを使う。
パスワードマネージャの安全性を確保するには…
>パスワードマネージャの安全性を確保するには…
パスワードマネージャ・セキュリティアドバイザーとかいうアイテム(人?)が出てきたりして。
その次は、パスワードマネージャ・セキュリティアドバイザー・オーガナイザーとか。#果てしない物語
もう人間が考えたパスワードじゃ安全性を確保するのは無理だと思う。情報工学の粋を集めて,絶対に破られることのない究極のパスワードを研究するべきじゃないか。
$ calc "the Answer to the Ultimate Password"calculating... Elapsed Time: 00:00:00.256(snip)calculating... Elapsed Time: 65701325476:22:31.128calculating... done.123456$ _
「絶対に破られない究極のパスワードを設定できるシステム」とは「何を入れても認証されないシステム」という結論にしか……
「絶対に破られない究極のパスワードを設定できるシステム」 VS 「スナイパー」
絶対に情報漏洩しないデバイス、/dev/nullのことですね。
もちろん自己責任です。もし、問題がおきたら安全じゃないマネージャーを信じたお前が悪いのです。
#漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?
#2515274のACですが、こちらにぶら下げる方が適切かと思いましたので、返信をば…。
> #漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?激しく同意…まさにその通りって気がします。
『パスワードを(頻繁に)変える』『人に推測されないようなパスワードを使う』『パスワードマネージャーを使う』『何も対処しない』…いずれを選択するかは自由ですが、その結果については、自分で責任負う必要があります。しかし、これらのいずれを選択していても、そもそも『認証システム自体の問題』は回避出来ないのですから、そちらも何とかすべきですよね。
ただ、それを多くの方々に認識させるには、まずは『現状のシステムが、どんな性質のものでどのようなリスクが存在するか』を知らしめないと誰も動かない訳で…。
強制するものでも無いですから、やはり地道な啓蒙活動からしか始められないかなぁ…。
いやべつに「トレンドマイクロの回し者」とかはいいませんけれど。登録商標第5509286号です。
総務省の報道資料 [soumu.go.jp]によると、ワーキンググループにトレンドマイクロの人がいますね。でも対策本文には一般用語扱いで載っています(p. 5)。中の人がいいというならいいのでしょう。
「定期的に変更される複雑なパスワードは難しい」のと「定期的に変更しなければ複雑なパスワードを使う」というのは別問題でしょう。定期的に変更するかどうかとは関係なく単純なものが使われるのであれば、定期的に変更したほうが安全でしょう。
#2515220とは別ACですが…。
例えば家の鍵などの場合、扉などは(特殊なスキルがあれば?)誰でも開けられる可能性がある訳ですが、・鍵は自分(および家族など)しか持っていない・ほとんどの人は鍵が無ければ扉などを開けられないなどの理由から、新しい鍵に変えると言うことをしなくても済んでいるんですよね?# 適度な強度のパスワードがあるなら、それはそれでまぁ、良いんじゃない? …と言う状態かな。
しかし、その鍵について・大家や前の借主が持っていた・密かにマスターキーに相当するものが広まっているなどが判明した場合や可能性がある場合や、さらに少し予防的に・もしかし
鍵について・大家や前の借主が持っていた・密かにマスターキーに相当するものが広まっているなどが判明した場合や可能性がある場合
これはわかる。でも、
さらに少し予防的に・もしかしたら鍵を誰かが持っているかも知れないとなった場合、鍵は変えないのでしょうか??
いずれにしても鍵を変えなくても家に入れますから、それらで『鍵を変えない』方なのであれば、> そうでなけければ、主張の根拠は何もない。とおっしゃっても当然かも知れませんが、多くの方は『鍵を
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
パスワードは変更できることが前提のシステムなので (スコア:0)
パスワードを変更するのは(システムの特性上)必然でしょ。
変更しないことを推奨するよりは
変更することを推奨したほうがマトモかと。
Re:パスワードは変更できることが前提のシステムなので (スコア:4, すばらしい洞察)
定期的に変更される複雑なパスワードは難しいので,
定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.
Re:パスワードは変更できることが前提のシステムなので (スコア:5, すばらしい洞察)
>定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.
これでしょうね。
簡単に考えると。
「今月は12月だから、パスワードは "oresama12"、来月は "oresama01" でいいか」とか
3つくらい自分的定番のパスフレーズ用意しといて、それを順繰りに使いまわすとか。
Re:パスワードは変更できることが前提のシステムなので (スコア:1)
あるいは、パスワードマネージャを使う。
パスワードマネージャの安全性を確保するには…
Re:パスワードは変更できることが前提のシステムなので (スコア:1)
>パスワードマネージャの安全性を確保するには…
パスワードマネージャ・セキュリティアドバイザーとかいうアイテム(人?)が出てきたりして。
その次は、パスワードマネージャ・セキュリティアドバイザー・オーガナイザーとか。
#果てしない物語
Re: (スコア:0)
もう人間が考えたパスワードじゃ安全性を確保するのは無理だと思う。
情報工学の粋を集めて,絶対に破られることのない究極のパスワードを研究するべきじゃないか。
Re:パスワードは変更できることが前提のシステムなので (スコア:1)
「絶対に破られない究極のパスワードを設定できるシステム」とは「何を入れても認証されないシステム」という結論にしか……
Re: (スコア:0)
「絶対に破られない究極のパスワードを設定できるシステム」 VS 「スナイパー」
Re: (スコア:0)
絶対に情報漏洩しないデバイス、/dev/nullのことですね。
Re:パスワードは変更できることが前提のシステムなので (スコア:1)
>パスワードマネージャの安全性を確保するには…
もちろん自己責任です。
もし、問題がおきたら安全じゃないマネージャーを信じたお前が悪いのです。
#漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?
Re:パスワードは変更できることが前提のシステムなので (スコア:1)
#2515274のACですが、こちらにぶら下げる方が適切かと思いましたので、返信をば…。
> #漏洩時のリスクを全部ユーザーに押し付けたいだけなんじゃ?
激しく同意…まさにその通りって気がします。
『パスワードを(頻繁に)変える』『人に推測されないようなパスワードを使う』『パスワード
マネージャーを使う』『何も対処しない』…いずれを選択するかは自由ですが、その結果
については、自分で責任負う必要があります。
しかし、これらのいずれを選択していても、そもそも『認証システム自体の問題』は回避
出来ないのですから、そちらも何とかすべきですよね。
ただ、それを多くの方々に認識させるには、まずは『現状のシステムが、どんな性質の
ものでどのようなリスクが存在するか』を知らしめないと誰も動かない訳で…。
強制するものでも無いですから、やはり地道な啓蒙活動からしか始められないかなぁ…。
「パスワードマネージャー」はトレンドマイクロの登録商標です (スコア:1)
いやべつに「トレンドマイクロの回し者」とかはいいませんけれど。登録商標第5509286号です。
総務省の報道資料 [soumu.go.jp]によると、ワーキンググループにトレンドマイクロの人がいますね。でも対策本文には一般用語扱いで載っています(p. 5)。中の人がいいというならいいのでしょう。
Jubilee
Re: (スコア:0)
「定期的に変更される複雑なパスワードは難しい」のと
「定期的に変更しなければ複雑なパスワードを使う」というのは別問題でしょう。
定期的に変更するかどうかとは関係なく単純なものが使われるのであれば、
定期的に変更したほうが安全でしょう。
Re: (スコア:0)
# 本当にそうかは知らないが0.000(中略)0001%安全になる可能性は否定できないだろ
Re: (スコア:0)
定期的にパスワード変更しないとログインできなくなるシステムならわかるけどね。
そうでなけければ、主張の根拠は何もない。
Re: (スコア:0)
#2515220とは別ACですが…。
例えば家の鍵などの場合、扉などは(特殊なスキルがあれば?)誰でも開けられる可能性がある訳ですが、
・鍵は自分(および家族など)しか持っていない
・ほとんどの人は鍵が無ければ扉などを開けられない
などの理由から、新しい鍵に変えると言うことをしなくても済んでいるんですよね?
# 適度な強度のパスワードがあるなら、それはそれでまぁ、良いんじゃない? …と言う状態かな。
しかし、その鍵について
・大家や前の借主が持っていた
・密かにマスターキーに相当するものが広まっている
などが判明した場合や可能性がある場合や、さらに少し予防的に
・もしかし
Re: (スコア:0)
鍵について
・大家や前の借主が持っていた
・密かにマスターキーに相当するものが広まっている
などが判明した場合や可能性がある場合
これはわかる。でも、
さらに少し予防的に
・もしかしたら鍵を誰かが持っているかも知れない
となった場合、鍵は変えないのでしょうか??
いずれにしても鍵を変えなくても家に入れますから、それらで『鍵を変えない』方なのであれば、
> そうでなけければ、主張の根拠は何もない。
とおっしゃっても当然かも知れませんが、多くの方は『鍵を