アカウント名:
パスワード:
2番目のリンクで定期的変更が無意味な理由が3つ挙げられているが、どれもいまいちピンと来ない。
第一の理由は、ユーザが定期的なパスワード変更を確実に実施するとは限らないことである。まず、ユーザにパスワードの定期的変更を呼び掛けただけでは、パスワードを変更しない。パスワードに有効期間を設けて変更を強制するしくみを導入すれば、この問題は解決するが、パスワード忘れに対応するための問い合わせ窓口の開設や再発行のための安全なしくみの提供が必要になるだろう。
→Windowsを始め、たいていの最近のシステムには強制的にパスワードの有効期間を設ける仕組みが備わっているよね。そのような仕組みがない場合の話をされても、反論になっているとは思えない。むしろ、「サービスごとに別パスワードにする」ほうが、システム的な強制が困難じゃないの? それについてはコメントなし?
第二の理由は、ユーザが定期的にパスワードを変更したとしても、使ったことがあるパスワードを使い回したり、他のWebサイトと同じタイミングでパスワードを変更したりと、リスクが十分に軽減されないおそれである。どこかひとつの他のサービスのセキュリティ対策が不十分でIDとパスワードが漏えいしてしまえば、残りのサービスも不正ログインされてしまう。それならば定期的な変更を強制せず、自社のサービス専用のパスワードを設定させるほうが、他のサービスのセキュリティ対策レベルに影響されない分、安全である。
→サービスごとにパスワードを別にするのが有効なのはわかるが、別の議論を混同させていると思う。「どちらかしかできないなら、サービスごとに別にした方がよい」という主張にはなっても(それとしても根拠があいまいだが)、「定期的なパスワード変更に効果がない」理由になっていない。両方できれば両方すればよいだろう。そして、第一の理由で書いたように、サービス提供元の組織的対応として実施できるのは、定期的変更の方なんだから、そうさせるのは自然な成り行きでは? それを「やめろ」という積極的な理由が述べられていないと思う。
第三の理由は、パスワードの定期的変更の対策効果が不確実であることだ。IDとパスワードが漏れてから不正ログインされるまでの間に、次の定期的なパスワード変更のタイミングが合えば、被害が発生しない。しかし、それ以外の場合は、次の定期的なパスワード変更が行われるまで、不正ログインされてアカウントが不正利用される被害がずっと続いてしまう。
→…当たり前じゃね? そりゃあらゆる被害を避けられる方法ではないだろうが、それはどの方法だって似たり寄ったりだろう。実際問題として、流出したパスワードが市場で流通する場合、攻撃に利用されるまでに数ヶ月~1年程度のタイムラグがあるのは不思議ではないし、間に合わなかったとしても、攻撃に気づかない場合に、一定期間で画一的に攻撃を防止できる効果は重要ではないの?攻撃を受けた場合に、それに気づかないケースってかなり多いと思うが。
別に積極的に反論したいわけではないが、うーん、いまいち納得行く理由を聞けていない感じ。
これだよね。
「どんなパスワード運用にするのがより良いか」というのは有益な議論なのだが。その議論の結果をもって「理想的な運用以外は無意味」みたいな極論に走るのはセキュリティを理解してない馬鹿のすることなんだが、自覚がないらしいから始末に負えない。
# もちろん「逆にセキュリティ的に脆弱性を作る」プラクティスは避けるべきだが「やらないよりはマシ」なものまで否定するのはおかしいってことで
なんか、結論が断定的なわりに、論拠がフワッとしてるんだよねえ。
「面倒だから」を正当化しようとして理屈こね過ぎなんだよな。結論ありきで中立の視点に立ててない。複数の切り口で分析して全ての点で定期的変更が劣っている結論を示している、なんて事があるわけないだろと自分で言ってて疑問を持たないのかってね。
定期的変更は本来行った方がより安全なのは間違いない。そのスパンは短ければ短い程安全。とすれば、3ヶ月に1回というのもそもそもが妥協の産物。宜しくない。ヘタな定期変更運用は無い方がマシ、とする論もあるが、そもそも単要素パスワード認証の安全性に不安があるため、定期変更運用というアイデアが生まれた事を間違ってはいけない。何の工夫も無い固定運用も無論安全ではない。
とすれば、他の認証方法を選ぶのが次の適切な一手であるはずだ。スマホなりPCなりRFIDなり何かしら使える道具はあるだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
定期的変更は無意味 (スコア:3, 興味深い)
例えば徳丸さんのところ [hatena.ne.jp]とか。
大谷さんは計算 [jnsa.org]もされています。
IDやパスワードを変える意義としては、
それらが漏えいし、なおかつサービス提供者がそれに気が付かないとか、黙っていたといった
リスクに対処するためくらいしか思いつかないのですが。
理由がピンと来ない (スコア:0)
2番目のリンクで定期的変更が無意味な理由が3つ挙げられているが、どれもいまいちピンと来ない。
第一の理由は、ユーザが定期的なパスワード変更を確実に実施するとは限らないことである。まず、ユーザにパスワードの定期的変更を呼び掛けただけでは、パスワードを変更しない。パスワードに有効期間を設けて変更を強制するしくみを導入すれば、この問題は解決するが、パスワード忘れに対応するための問い合わせ窓口の開設や再発行のための安全なしくみの提供が必要になるだろう。
→Windowsを始め、たいていの最近のシステムには強制的にパスワードの有効期間を設ける仕組みが備わっているよね。
そのような仕組みがない場合の話をされても、反論になっているとは思えない。
むしろ、「サービスごとに別パスワードにする」ほうが、システム的な強制が困難じゃないの? それについてはコメントなし?
第二の理由は、ユーザが定期的にパスワードを変更したとしても、使ったことがあるパスワードを使い回したり、他のWebサイトと同じタイミングでパスワードを変更したりと、リスクが十分に軽減されないおそれである。どこかひとつの他のサービスのセキュリティ対策が不十分でIDとパスワードが漏えいしてしまえば、残りのサービスも不正ログインされてしまう。それならば定期的な変更を強制せず、自社のサービス専用のパスワードを設定させるほうが、他のサービスのセキュリティ対策レベルに影響されない分、安全である。
→サービスごとにパスワードを別にするのが有効なのはわかるが、別の議論を混同させていると思う。
「どちらかしかできないなら、サービスごとに別にした方がよい」という主張にはなっても(それとしても根拠があいまいだが)、
「定期的なパスワード変更に効果がない」理由になっていない。両方できれば両方すればよいだろう。
そして、第一の理由で書いたように、サービス提供元の組織的対応として実施できるのは、
定期的変更の方なんだから、そうさせるのは自然な成り行きでは? それを「やめろ」という積極的な理由が述べられていないと思う。
第三の理由は、パスワードの定期的変更の対策効果が不確実であることだ。IDとパスワードが漏れてから不正ログインされるまでの間に、次の定期的なパスワード変更のタイミングが合えば、被害が発生しない。しかし、それ以外の場合は、次の定期的なパスワード変更が行われるまで、不正ログインされてアカウントが不正利用される被害がずっと続いてしまう。
→…当たり前じゃね? そりゃあらゆる被害を避けられる方法ではないだろうが、それはどの方法だって似たり寄ったりだろう。
実際問題として、流出したパスワードが市場で流通する場合、攻撃に利用されるまでに数ヶ月~1年程度のタイムラグがあるのは不思議ではないし、
間に合わなかったとしても、攻撃に気づかない場合に、一定期間で画一的に攻撃を防止できる効果は重要ではないの?
攻撃を受けた場合に、それに気づかないケースってかなり多いと思うが。
別に積極的に反論したいわけではないが、うーん、いまいち納得行く理由を聞けていない感じ。
Re: (スコア:0)
これだよね。
「どんなパスワード運用にするのがより良いか」というのは有益な議論なのだが。
その議論の結果をもって「理想的な運用以外は無意味」みたいな極論に走るのはセキュリティを理解してない馬鹿のすることなんだが、自覚がないらしいから始末に負えない。
# もちろん「逆にセキュリティ的に脆弱性を作る」プラクティスは避けるべきだが「やらないよりはマシ」なものまで否定するのはおかしいってことで
Re: (スコア:0)
なんか、結論が断定的なわりに、論拠がフワッとしてるんだよねえ。
Re: (スコア:0)
「面倒だから」を正当化しようとして理屈こね過ぎなんだよな。結論ありきで中立の視点に立ててない。
複数の切り口で分析して全ての点で定期的変更が劣っている結論を示している、なんて事があるわけないだろと自分で言ってて疑問を持たないのかってね。
定期的変更は本来行った方がより安全なのは間違いない。そのスパンは短ければ短い程安全。
とすれば、3ヶ月に1回というのもそもそもが妥協の産物。宜しくない。
ヘタな定期変更運用は無い方がマシ、とする論もあるが、そもそも単要素パスワード認証の安全性に不安があるため、
定期変更運用というアイデアが生まれた事を間違ってはいけない。何の工夫も無い固定運用も無論安全ではない。
とすれば、他の認証方法を選ぶのが次の適切な一手であるはずだ。
スマホなりPCなりRFIDなり何かしら使える道具はあるだろう。
Re: (スコア:0)
・糞めんどくさい運用を強制されたユーザはあらゆる方法でセキュリティを下げる努力を始める(付箋とかな)
この2点以外に何か理由いる?