アカウント名:
パスワード:
既にお漏れになった場合だけよね。そもそもパスワードを定期的に変更しろっていう理由や初出は何なんだろう。
お漏れになる前でも、強制的にユニークにすることでパスワードリスト攻撃を避けられる意味があると思うけれど
毎回ユニークな新パスワードを設定するならそうだけど、徹底できるかなそれ?前n回のパスワードと一致しないものぐらいの条件だと、n+1個のパスワードをぐるぐる使い回すことになりかねない。定期変更を必要とするシステムで、パスワード設定ポリシーをがっつり固めてるところってどれぐらいあるだろう?
前のパスワードの使いまわしをあきらめる回数は大体24回であることはMicrosoft側で分かっているらしい。(Active Directoryのパスワード変更時の過去パスワード参照のポリシー有効時のデフォルトが24回)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
パスワード変更で意味あるのは (スコア:0)
既にお漏れになった場合だけよね。
そもそもパスワードを定期的に変更しろっていう理由や初出は何なんだろう。
Re:パスワード変更で意味あるのは (スコア:0)
お漏れになる前でも、強制的にユニークにすることでパスワードリスト攻撃を避けられる意味があると思うけれど
Re: (スコア:0)
毎回ユニークな新パスワードを設定するならそうだけど、徹底できるかなそれ?
前n回のパスワードと一致しないものぐらいの条件だと、n+1個のパスワードをぐるぐる使い回すことになりかねない。
定期変更を必要とするシステムで、パスワード設定ポリシーをがっつり固めてるところってどれぐらいあるだろう?
Re: (スコア:0)
前のパスワードの使いまわしをあきらめる回数は大体24回であることはMicrosoft側で分かっているらしい。
(Active Directoryのパスワード変更時の過去パスワード参照のポリシー有効時のデフォルトが24回)