  |
「パスワードは定期的に変えた方がいい。」
https://b.hatena.ne.jp/entry/s/internet.watch.impress.co.jp/docs/column/horisage_qa/2024983.html
やっと正しいことを言う記事が現れた。素晴らしい。
変えない派って、NISTの推奨事項を一面的に妄信しているのか、パスワードを変えることはセキュリティを下げる行為だと曲解してる。
そりゃITに疎いおじいちゃんなら、パスワードを変えるという手順の過程でリスクのある行動をとり、それがセキュリティを損なうことになるかもしれないが、
正しい手順でパスワードを変更すれば、変更しなかった場合よりもセキュリティのレベルは向上するんだよ。
この事実が、変えないのが正しいんだ派にはどうにも理解できないらしい。
知性の限界ってやつなのかな?
パスワードがどこかに漏れていて、それを感知できていない状態でも、定期的に変えることによってセキュアな状態に戻るのに、変えない派は変えないことを選ぶ。
十分な強度を持つパスワードを定期的に変えることにすると人間的に限界が生じる それがセキュリティ上理想ではあっても、現実的に運用できるかという観点は抜けてはならない 「十分...
「正しい手順で」と書いたが、それには新しいパスワードとしてセキュアなパスワードを用いる、ということも含めてるの。 ブラウザの機能でもいいけど、パスワードマネージャー使う...
そのパスワードマネージャーは本当にセキュアなのか?
セキュアsamurai English
十分複雑で長く使い回しの無いパスワードを変更するとセキュリティレベルが向上する理屈が分からない
パスワードはね、漏れていることがあるんだよ。サービス側がおかしなログインあったよ、っていてくれるんならいいけど、そこまでしてくれないサービスもあるわけよ。 つまり、パス...
使い回しをしないのであれば漏れても被害は拡大しない 漏れたらそのサイトなりサービスなりには不正アクセスされるだろうがそれは定期的に変更してようがしていまいがリスクが変わ...
大事なサイトだったら大変でしょ。たとえば個人情報を扱うサイトの管理者のアカウントが侵害されてみ? とある学校にグループウェアみたいなものがあったとして、そのサイトで生徒情...
定期的にパスワードを変更しようがしまいがそのサイトが攻撃を受けてパスワードが漏洩する確率とは何の関係も無いでしょう
サイトが攻撃されて漏洩するケースだけじゃなくて、スマホのロックを突破されることで漏洩するケースもあるわけですよ。 (スマホのロックが解除される → ブラウザに保存されたパ...
スマホのロックを突破ってスマホが盗難にあってるじゃん シチュエーションが荒唐無稽で全然想像出来ない スマホを無くしたら当然MDM入れてるから遠隔でリアルタイムで場所もわかるし...
別に盗難だけが唯一のシナリオではないんだが。スマホは肌身離さずの人もいるだからじゃあpcでもいいよ。 お前が留守の間にpcのログイン突破されてブラウザに保存されてあるパスワー...
自宅のPCのログインパスワードがどうやって流出するんだよ 支離滅裂すぎるよ
定期的にパスワードを変える人は、覚えやすく短いパスワードを選ぶ傾向があるので、複雑なパスワードを長く使う人よりもアンセキュアな状態に陥りやすいと考えられます
そうだな、そういう脳みそだとか付箋だとかでパスワード管理しているリテラシーが低い層に対してはパスワード変えるな、という推奨が有効だろうね。論破されてしまいました。悔し...
25