2013-09-07

パスワードの定期的変更は神話なのか」

パスワードの定期変更は「神話」なのか?

http://d.hatena.ne.jp/ockeghem/20080226/p1

って記事を見かけたけど、ぶっちゃけパスワードの定期的変更」ってやつは、

パスワードクラック攻撃、ブルートフォース攻撃おいては「まったく」無意味だよね。

破られにくくも、破られやすくもならない、「全くの無意味」な策。

こっそり破られてこっそり見られることを止める効果、ってんならまあわかるけど、

パスワードの定期的変更によって、パスワードを破られにくくする」なんてのは大間違だわな。

なんでこんな神話が生き残ってるんだろうかなぁ。

  • 現在の問題は、「パスワードの定期的変更は無意味」というはっきり結論が出ていることを、どうやって世の中に伝えていくかだと思ってる。 「無意味です」という理屈を理解できる人...

    • アカウントが単一で操作するユーザが複数いるような場合、パスワードは同じものが複数人に知れ渡っていることになる。 会社なんかで共有アカウントを使っているような場合はよくそ...

    • 「宝くじのあたりを狙うのに、毎回番号を変えるのがいいか、同じ番号を買い続けるのがいいか」ってのと同じ問題なんだけどね。 それと同じ問題だとわかってくれる人がいないってい...

      • 俺、さっきから「脅威は機械ではなく人間の、それも身内」って言ってるけどそれはスルーなん? 第一、ブルーとフォースで詐取されたアカウント被害っていう程ないだろ。元の記事に...

  • パスワードクラックってのが何を意味するのか知らんけど、おおよその窃盗犯罪の犯人ってのは大体が身内だったりする。 身内が犯人ということは、その人に関するある程度の情報を持...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん