アカウント名:
パスワード:
根拠となる新たなエビデンスが一切ないこと。NISTとかGoogleとか、権威のある組織が言い出しただけで、たくさんの人がそれに乗っかってあたかも事実のように言い出してる。
権威に乗っかってエビデンスを見ないって、セキュリティ専門家としては一番やっちゃダメなやつじゃね?
つ References [nist.gov]
タイトル全部読んでみたが、「パスワードには英大文字・小文字・数字・記号を使う」「定期的にパスワードを変更する」の効果を検証したフィールドワークらしき論文は見当たらないんだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
この議論の違和感 (スコア:2, すばらしい洞察)
根拠となる新たなエビデンスが一切ないこと。
NISTとかGoogleとか、権威のある組織が言い出しただけで、たくさんの人がそれに乗っかってあたかも事実のように言い出してる。
権威に乗っかってエビデンスを見ないって、セキュリティ専門家としては一番やっちゃダメなやつじゃね?
Re: (スコア:0)
つ References [nist.gov]
Re:この議論の違和感 (スコア:0)
タイトル全部読んでみたが、「パスワードには英大文字・小文字・数字・記号を使う」「定期的にパスワードを変更する」の効果を検証したフィールドワークらしき論文は見当たらないんだが。