アカウント名:
パスワード:
定期的に変更するべきじゃない場合と定期的に変更する必要がある場合とがあるので必ずしなくなるとそれはそれで困るかも。
十分な強さのパスワードなら、定期的な変更は不要なんですよ。
パスワードの定期的な変更を求められるシステムについては、「規則性のあるパスワード」を「付箋でモニタに貼っています。」性分として、使いまわしはしていませんが、貼る人の気持ちを満喫しています。
「定期的に変更するべきじゃない」が常識だってそれだけの知識でいると危険ですよ。
例えばパスワードを複数人で共有するようなシステムでは定期的に変更する必要があります。
他にも、管理者している人間(グループ)が定期的に(入れ)変わるシステムで管理者IDが固定のシステムとかだと、定期的にパスワードを変更しないと危険ですよね
sudo使わず運用しているLinuxとか、Administratorのみが管理者のWindowsとかパスワード運用まで考えられていないアプライアンスとか
あとは、漏洩が疑われるサービスとか、脆弱であることがわかっているのに使わなきゃいけないサービスとかかなぁ・・・
定期的にパスワードを変更しているのではないのでは
いや定期的に変えてパスワード知りたい人は申請して共有を得るのです。短いほど意味があって1週間とか毎日とかあります。
某金融関係のシステムは2時間毎に申請が必要でした。
そこまでしてなぜに共有?個別にID発行すりゃいいじゃん。そもそもパスワード自体に意味はない。利用しようとするIDが正当な利用者によるか否かを判別するために存在するもの。本末転倒というかなんというか。
個別にID発行すりゃいいじゃん。
パスワードが時制ならば個別にIDを発行する必要なくなりますね。
そもそもパスワード自体に意味はない。
パスワードとは紐付くアカウントのアクセスを許可するためにあります。
利用しようとするIDが正当な利用者によるか否かを判別するために存在するもの。
利用するIDの利用者が正当な利用者かを判別するためにリアル利用者からの申請のたびにパスワードを随時発行しても同じことだと思いますよ。
てか過去のIDの付けられたパスワードよりもIDに現在の利用者のパスワードをつけたほうが正当な利用者によって利用されていることを証明できるでしょう。
> てか過去のIDの付けられたパスワードよりも> IDに現在の利用者のパスワードをつけたほうが正当な利用者によって利用されていることを証明できるでしょう
その時に利用を許可するということからすれば、メールとか他のアプリとかで十分ということですね。今まで読んだ中で最もしっくりくる記述でした。
ワンタイムパスワードの意義もわかりました。ありがとうございます>匿名のどなたか
そうなると、やっぱり指紋や虹彩などを使うのは危険な気がしますが、横行(っていうのが適当かわかりませんが)してますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
必要はないっていうとしなくなる? (スコア:2)
定期的に変更するべきじゃない場合と
定期的に変更する必要がある場合とがあるので必ずしなくなるとそれはそれで困るかも。
Re: (スコア:0)
十分な強さのパスワードなら、定期的な変更は不要なんですよ。
パスワードの定期的な変更を求められるシステムについては、「規則性のあるパスワード」を「付箋でモニタに貼っています。」
性分として、使いまわしはしていませんが、貼る人の気持ちを満喫しています。
Re: (スコア:0)
十分な強さのパスワードなら、定期的な変更は不要なんですよ。
「定期的に変更するべきじゃない」が常識だってそれだけの知識でいると危険ですよ。
例えばパスワードを複数人で共有するようなシステムでは定期的に変更する必要があります。
Re: (スコア:0)
他にも、管理者している人間(グループ)が定期的に(入れ)変わるシステムで
管理者IDが固定のシステムとかだと、定期的にパスワードを変更しないと危険ですよね
sudo使わず運用しているLinuxとか、Administratorのみが管理者のWindowsとか
パスワード運用まで考えられていないアプライアンスとか
あとは、漏洩が疑われるサービスとか、脆弱であることがわかっているのに
使わなきゃいけないサービスとかかなぁ・・・
Re: (スコア:2, 興味深い)
まさか臨時で人が出入りした場合でも更新期日じゃないからという理由で旧パスワードを使い続けるわけじゃないんでしょ
あと、漏洩が疑われるのをパスワードの定期更新で対処しようとするならば、攻撃側の使用できるCPUなどのリソースは年々増加していくので、更新周期は逆に年々短くしていかなきゃならないわけですが、ちゃんとできてますか?
Re: (スコア:0)
定期的にパスワードを変更しているのではないのでは
いや定期的に変えてパスワード知りたい人は申請して共有を得るのです。
短いほど意味があって1週間とか毎日とかあります。
某金融関係のシステムは2時間毎に申請が必要でした。
Re:必要はないっていうとしなくなる? (スコア:0)
そこまでしてなぜに共有?
個別にID発行すりゃいいじゃん。
そもそもパスワード自体に意味はない。
利用しようとするIDが正当な利用者によるか否かを判別するために存在するもの。
本末転倒というかなんというか。
Re: (スコア:0)
個別にID発行すりゃいいじゃん。
パスワードが時制ならば個別にIDを発行する必要なくなりますね。
そもそもパスワード自体に意味はない。
パスワードとは紐付くアカウントのアクセスを許可するためにあります。
利用しようとするIDが正当な利用者によるか否かを判別するために存在するもの。
利用するIDの利用者が正当な利用者かを判別するために
リアル利用者からの申請のたびにパスワードを随時発行しても同じことだと思いますよ。
てか過去のIDの付けられたパスワードよりも
IDに現在の利用者のパスワードをつけたほうが正当な利用者によって利用されていることを証明できるでしょう。
Re: (スコア:0)
> てか過去のIDの付けられたパスワードよりも
> IDに現在の利用者のパスワードをつけたほうが正当な利用者によって利用されていることを証明できるでしょう
その時に利用を許可するということからすれば、メールとか他のアプリとかで十分ということですね。
今まで読んだ中で最もしっくりくる記述でした。
ワンタイムパスワードの意義もわかりました。
ありがとうございます>匿名のどなたか
そうなると、やっぱり指紋や虹彩などを使うのは危険な気がしますが、横行(っていうのが適当かわかりませんが)してますね。