パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省が「パスワードを定期的に変更する」とのセキュリティ対策を推奨したことが議論に」記事へのコメント

  • パスワードを変更するのは(システムの特性上)必然でしょ。
    変更しないことを推奨するよりは
    変更することを推奨したほうがマトモかと。

    • Re: (スコア:4, すばらしい洞察)

      定期的に変更される複雑なパスワードは難しいので,
      定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.

      • Re: (スコア:5, すばらしい洞察)

        >定期的に変更することを推奨すると逆に強度の低いパスワードを設定するユーザが増えるリスクがあるという問題があるかと思います.

        これでしょうね。

        簡単に考えると。
        「今月は12月だから、パスワードは "oresama12"、来月は "oresama01" でいいか」とか
        3つくらい自分的定番のパスフレーズ用意しといて、それを順繰りに使いまわすとか。

        • あるいは、パスワードマネージャを使う。

          パスワードマネージャの安全性を確保するには…

          • >パスワードマネージャの安全性を確保するには…

            パスワードマネージャ・セキュリティアドバイザーとかいうアイテム(人?)が出てきたりして。

            その次は、パスワードマネージャ・セキュリティアドバイザー・オーガナイザーとか。
            #果てしない物語

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...