アカウント名:
パスワード:
定期的に変更するべきじゃない場合と定期的に変更する必要がある場合とがあるので必ずしなくなるとそれはそれで困るかも。
十分な強さのパスワードなら、定期的な変更は不要なんですよ。
パスワードの定期的な変更を求められるシステムについては、「規則性のあるパスワード」を「付箋でモニタに貼っています。」性分として、使いまわしはしていませんが、貼る人の気持ちを満喫しています。
「定期的に変更するべきじゃない」が常識だってそれだけの知識でいると危険ですよ。
例えばパスワードを複数人で共有するようなシステムでは定期的に変更する必要があります。
他にも、管理者している人間(グループ)が定期的に(入れ)変わるシステムで管理者IDが固定のシステムとかだと、定期的にパスワードを変更しないと危険ですよね
sudo使わず運用しているLinuxとか、Administratorのみが管理者のWindowsとかパスワード運用まで考えられていないアプライアンスとか
あとは、漏洩が疑われるサービスとか、脆弱であることがわかっているのに使わなきゃいけないサービスとかかなぁ・・・
ええと、なんかめんどくさそうな人に絡まれちゃったな・・・
> それは(本質的には不定期に発生する)パスワードを変えるべきイベントが定期的に起きてい> るだけで、定期的にパスワードを変更しているのではないのでは
これは、そのとおりですね退職や異動をすぐに把握できる立場にあればですが・・・
それと、周期を短くする必要はなくて長さを伸ばしていけばいいだけでしょw”定期的に”って言ってるのに何いってんの?
えっ、セキュアにすべき環境にアクセスできる人が誰なのか把握できてないってことか!?なんかもう色々前提からダメじゃん。
アクセスできる人はパスワード知っている人のみですよ?誰なのかはアクセス端末からわかりますね。
えっ、誰なのかは把握してるよ。
でも、お客さんとか人事異動ですーって連絡くれないよね・・・特に退職東南アジアの人たちも相当いい加減で連絡くれたことないなー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
必要はないっていうとしなくなる? (スコア:2)
定期的に変更するべきじゃない場合と
定期的に変更する必要がある場合とがあるので必ずしなくなるとそれはそれで困るかも。
Re: (スコア:0)
十分な強さのパスワードなら、定期的な変更は不要なんですよ。
パスワードの定期的な変更を求められるシステムについては、「規則性のあるパスワード」を「付箋でモニタに貼っています。」
性分として、使いまわしはしていませんが、貼る人の気持ちを満喫しています。
Re: (スコア:0)
十分な強さのパスワードなら、定期的な変更は不要なんですよ。
「定期的に変更するべきじゃない」が常識だってそれだけの知識でいると危険ですよ。
例えばパスワードを複数人で共有するようなシステムでは定期的に変更する必要があります。
Re: (スコア:0)
他にも、管理者している人間(グループ)が定期的に(入れ)変わるシステムで
管理者IDが固定のシステムとかだと、定期的にパスワードを変更しないと危険ですよね
sudo使わず運用しているLinuxとか、Administratorのみが管理者のWindowsとか
パスワード運用まで考えられていないアプライアンスとか
あとは、漏洩が疑われるサービスとか、脆弱であることがわかっているのに
使わなきゃいけないサービスとかかなぁ・・・
Re: (スコア:2, 興味深い)
まさか臨時で人が出入りした場合でも更新期日じゃないからという理由で旧パスワードを使い続けるわけじゃないんでしょ
あと、漏洩が疑われるのをパスワードの定期更新で対処しようとするならば、攻撃側の使用できるCPUなどのリソースは年々増加していくので、更新周期は逆に年々短くしていかなきゃならないわけですが、ちゃんとできてますか?
Re: (スコア:0)
ええと、なんかめんどくさそうな人に絡まれちゃったな・・・
> それは(本質的には不定期に発生する)パスワードを変えるべきイベントが定期的に起きてい
> るだけで、定期的にパスワードを変更しているのではないのでは
これは、そのとおりですね
退職や異動をすぐに把握できる立場にあればですが・・・
それと、周期を短くする必要はなくて長さを伸ばしていけばいいだけでしょw
”定期的に”って言ってるのに何いってんの?
Re:必要はないっていうとしなくなる? (スコア:0)
えっ、セキュアにすべき環境にアクセスできる人が誰なのか把握できてないってことか!?
なんかもう色々前提からダメじゃん。
Re: (スコア:0)
えっ、セキュアにすべき環境にアクセスできる人が誰なのか把握できてないってことか!?
なんかもう色々前提からダメじゃん。
アクセスできる人はパスワード知っている人のみですよ?
誰なのかはアクセス端末からわかりますね。
Re: (スコア:0)
えっ、誰なのかは把握してるよ。
でも、お客さんとか人事異動ですーって連絡くれないよね・・・特に退職
東南アジアの人たちも相当いい加減で連絡くれたことないなー