■http://anond.hatelabo.jp/20130907215047

「ブルートフォース攻撃(総当たり攻撃)に対してはパスワードの定期的変更」は無意味、

って話でそんな話がなんの足しになるのか。

パスワードの定期的変更を求める根拠は「そのほうがパスワードは破られにくくなる」という主張で、

そんなのは妄想であって、パスワードを固定化しようが、定期的に（毎日でもいい）変えようが、

破られやすくもならないし、破られにくくもならない、文字通り「全く無意味」なことだろう、というお話。

運用の実態の話するなら「パスワードを定期的に変更させられることで、使い回し＋数字付加」などの

手抜き運用が常態化するっていうほうがよほど悪影響なんだけどな。

Permalink | 記事への反応(1) | 22:09

ツイートシェア