アカウント名:
パスワード:
定期的なパスワードの変更ってパスワードが漏れていることにユーザーが気づかないケースくらいにしか効果がない。無意味ではないがそこまで効果のあるものでもない。そして、それらのケースでは他に対策の手段がある。
沢山のパスワードを管理しなければいけなくなってエンドユーザーが負担を仕入れた結果、強度の低いパスワードを使い回し、ブルートフォースアタックやリスト型攻撃に対して弱くなってしまうなんてことも起こりうる。ユーザーにも負担だということは、その分トラブルも増えると言うことでもあるわけで、例えば「パスワードを忘れてしまった」という問い合わせがシステム管理者にしょっちゅう飛んできては対応工数をかっさらっていく、なんてことも大いにありうる話。
そういったユーザーコスト的なところまで計算に入れると「割に合わない」というのは確かに否定出来ない。金科玉条にして守っていても、やり方が悪ければかえってトラブルを招くし、積極的に推奨出来ないのはまあ仕方がないんじゃないかなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
費用対効果の問題かな (スコア:1)
定期的なパスワードの変更ってパスワードが漏れていることにユーザーが気づかないケースくらいにしか効果がない。無意味ではないがそこまで効果のあるものでもない。そして、それらのケースでは他に対策の手段がある。
沢山のパスワードを管理しなければいけなくなってエンドユーザーが負担を仕入れた結果、強度の低いパスワードを使い回し、ブルートフォースアタックやリスト型攻撃に対して弱くなってしまうなんてことも起こりうる。
ユーザーにも負担だということは、その分トラブルも増えると言うことでもあるわけで、例えば「パスワードを忘れてしまった」という問い合わせがシステム管理者にしょっちゅう飛んできては対応工数をかっさらっていく、なんてことも大いにありうる話。
そういったユーザーコスト的なところまで計算に入れると「割に合わない」というのは確かに否定出来ない。
金科玉条にして守っていても、やり方が悪ければかえってトラブルを招くし、積極的に推奨出来ないのはまあ仕方がないんじゃないかなぁ。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される