パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「パスワードを定期的に変える」ことを「自宅の鍵を定期的に取り替える」ことに例えてみると」記事へのコメント

  • 独り身で自分以外誰も家に入れないと決めつけた想定だと意味が薄いように見えるだろうけれども、彼女を取っ替え引っ替え連れ込む人や、鍵を安全に運用してくれる保証の無い子供がいる家庭なら十分に意味があるだろう。
    詳しい状況のわかっている特定の個人を相手にだけ話すということでなければ、安全サイドの勧告をしておくに超したことはない。

    • Re: (スコア:3, すばらしい洞察)

      それは『パスワードを信用できない他者と共有する』みたいな話で、
      前提条件として不適だろう。

      通常のパスワード運用が前提なのだから、例え話としては、
      『自分1人だけが使う部屋の鍵』という設定にしとかなきゃ意味がない。

      仮に、他人とパスワードを共有するような場合でも、
      メインのパスワードを他人に教えた上でパスワードを定期的に更新します。
      って対応は下策だと思うけどな。

      • by Anonymous Coward on 2014年11月10日 15時18分 (#2708786)

        前提が違うけど、職場のサーバーなんかの複数担当者が共有で使用するパスワードなんかは定期的に更新するのが一般的よね。
        鍵の例え話に置き換えると貸体育館とか貸会議室の鍵を定期的に変える運用?みたいな?
        実際してるのかな。

        親コメント
        • by Anonymous Coward

          パスワードは一度知ったらずっと利用可能ですから、物理的な鍵が必要な現実世界の錠とは違うのでは。
          共有IDのパスワード変更は、異動者、退職者、その他予期せずにパスワードを知ってしまった人の対応のためでしょう。

          • > 異動者、退職者
            これは定期変更ではなく異動者や退職者が発生した時点で変更すべきですね。定期変更される事が分かっているのなら、悪意のある異動者や退職者は速攻で侵入するでしょうから。
            「予期せずにパスワードを知ってしまった人」ですが、これも定期的に変更される事を予期しているなら悪意があれば速攻で侵入してくると思われるので、定期変更で安全が確保できる訳では無いかと。まあ気休めにはなるでしょうが。
            親コメント
        • by Anonymous Coward

          サーバー管理的な作業をする複数ユーザに適切な権限を付与するのではなく、共有しているのはなぜでしょう。
          誰が何をやったかわからなくなりませんか。

        • by Anonymous Coward

          ×定期的
          ○人事異動、担当者異動などのイベントが起こった際

        • by Anonymous Coward

          サーバーの管理に一般的っては、いうものがあるのか?

アレゲは一日にしてならず -- アレゲ研究家

処理中...