アカウント名:
パスワード:
定期的に変更するべきじゃない場合と定期的に変更する必要がある場合とがあるので必ずしなくなるとそれはそれで困るかも。
十分な強さのパスワードなら、定期的な変更は不要なんですよ。
パスワードの定期的な変更を求められるシステムについては、「規則性のあるパスワード」を「付箋でモニタに貼っています。」性分として、使いまわしはしていませんが、貼る人の気持ちを満喫しています。
「定期的に変更するべきじゃない」が常識だってそれだけの知識でいると危険ですよ。
例えばパスワードを複数人で共有するようなシステムでは定期的に変更する必要があります。
他にも、管理者している人間(グループ)が定期的に(入れ)変わるシステムで管理者IDが固定のシステムとかだと、定期的にパスワードを変更しないと危険ですよね
sudo使わず運用しているLinuxとか、Administratorのみが管理者のWindowsとかパスワード運用まで考えられていないアプライアンスとか
あとは、漏洩が疑われるサービスとか、脆弱であることがわかっているのに使わなきゃいけないサービスとかかなぁ・・・
ええと、なんかめんどくさそうな人に絡まれちゃったな・・・
> それは(本質的には不定期に発生する)パスワードを変えるべきイベントが定期的に起きてい> るだけで、定期的にパスワードを変更しているのではないのでは
これは、そのとおりですね退職や異動をすぐに把握できる立場にあればですが・・・
それと、周期を短くする必要はなくて長さを伸ばしていけばいいだけでしょw”定期的に”って言ってるのに何いってんの?
うん?ある程度共有して運用せざるを得ないことを想定しているんだけど末尾に数字つけてOKになるわけねーだろ馬鹿じゃねーの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
必要はないっていうとしなくなる? (スコア:2)
定期的に変更するべきじゃない場合と
定期的に変更する必要がある場合とがあるので必ずしなくなるとそれはそれで困るかも。
Re: (スコア:0)
十分な強さのパスワードなら、定期的な変更は不要なんですよ。
パスワードの定期的な変更を求められるシステムについては、「規則性のあるパスワード」を「付箋でモニタに貼っています。」
性分として、使いまわしはしていませんが、貼る人の気持ちを満喫しています。
Re: (スコア:0)
十分な強さのパスワードなら、定期的な変更は不要なんですよ。
「定期的に変更するべきじゃない」が常識だってそれだけの知識でいると危険ですよ。
例えばパスワードを複数人で共有するようなシステムでは定期的に変更する必要があります。
Re: (スコア:0)
他にも、管理者している人間(グループ)が定期的に(入れ)変わるシステムで
管理者IDが固定のシステムとかだと、定期的にパスワードを変更しないと危険ですよね
sudo使わず運用しているLinuxとか、Administratorのみが管理者のWindowsとか
パスワード運用まで考えられていないアプライアンスとか
あとは、漏洩が疑われるサービスとか、脆弱であることがわかっているのに
使わなきゃいけないサービスとかかなぁ・・・
Re: (スコア:2, 興味深い)
まさか臨時で人が出入りした場合でも更新期日じゃないからという理由で旧パスワードを使い続けるわけじゃないんでしょ
あと、漏洩が疑われるのをパスワードの定期更新で対処しようとするならば、攻撃側の使用できるCPUなどのリソースは年々増加していくので、更新周期は逆に年々短くしていかなきゃならないわけですが、ちゃんとできてますか?
Re: (スコア:0)
ええと、なんかめんどくさそうな人に絡まれちゃったな・・・
> それは(本質的には不定期に発生する)パスワードを変えるべきイベントが定期的に起きてい
> るだけで、定期的にパスワードを変更しているのではないのでは
これは、そのとおりですね
退職や異動をすぐに把握できる立場にあればですが・・・
それと、周期を短くする必要はなくて長さを伸ばしていけばいいだけでしょw
”定期的に”って言ってるのに何いってんの?
Re: (スコア:0)
それ最悪な運用じゃね
そんなルールだと99%の人は古いパスワードの末尾に数字つけて伸ばしてくわwwwww
Re:必要はないっていうとしなくなる? (スコア:0)
うん?
ある程度共有して運用せざるを得ないことを想定しているんだけど
末尾に数字つけてOKになるわけねーだろ
馬鹿じゃねーの?