  |
「ブルートフォース攻撃(総当たり攻撃)に対してはパスワードの定期的変更」は無意味、
って話でそんな話がなんの足しになるのか。
パスワードの定期的変更を求める根拠は「そのほうがパスワードは破られにくくなる」という主張で、
そんなのは妄想であって、パスワードを固定化しようが、定期的に(毎日でもいい)変えようが、
破られやすくもならないし、破られにくくもならない、文字通り「全く無意味」なことだろう、というお話。
運用の実態の話するなら「パスワードを定期的に変更させられることで、使い回し+数字付加」などの
だからよう、パスワードの定期変更による「破られにくくなる」はブルートフォースによるものの話じゃなくて、まあパスワード窃取した人に対するものだろう、という話で「ブルート...
35
