パスワードは定期的に変更するべき、というのは都市伝説?

パスワードは定期的に変更するべきであるというのは都市伝説であるのか。 ちょっとした議論になったのでメモ的に。 ・パスフレーズを十分な桁数を持たせれば問題ない という主張と、 続きを読む
5
Toshiboumi Ohta @bugbird

定期的にパスワードを変える? そりゃ、充分な桁数を設定できなかった時代のはなしでしょ。1234 という4桁のパスワードを設定したとして、0000からスタートして 1233 まで到達する前に 0001 というパスワードに変更すれば、攻撃者の努力は無駄になるということ

2010-12-09 21:02:46
Toshiboumi Ohta @bugbird

まぁ、現実の世界は、この例えをハッシュした状態であると考えてくだされ

2010-12-09 21:03:33
Toshiboumi Ohta @bugbird

攻撃者が履歴に基づく BF 攻撃しているなら、充分な桁数が確保できない場合は、定期的にパスワードは変更したほうが良い。

2010-12-09 21:06:05
Toshiboumi Ohta @bugbird

頻繁にパスワードを変更すればするだけ、履歴に基づく BF 攻撃の「攻撃済みパスワード」にパスワードが変更される可能性が高くなる

2010-12-09 21:08:19
Toshiboumi Ohta @bugbird

「パスワードは頻繁に変えましょ」という理屈の出自はここだと思うけどね

2010-12-09 21:09:21
Toshiboumi Ohta @bugbird

あ〜、でも、この「定期的にパスワード変更すればセキュア」という都市伝説については、きちんと勉強会などで検証したいよね

2010-12-09 21:20:39
ex_hmmt @ex_hmmt

@bugbird 定期的にパスワードを変えることで、パスワードが物理的に漏洩している場合のリスクを軽減できるというのが定期的にパスワード変更を行おう、の主目的であって、パスワードを何回も変更するから堅牢になる、なんて誰も主張してないと思うんですけどね。

2010-12-09 21:43:52
Toshiboumi Ohta @bugbird

@ex_hmmt 単純にいえば、堅牢性の由来はパスフレーズの桁数ですよ? 高い頻度で変更していればオケってのは、初期の堅牢性を充分に確保できていない場合に、それを補填する「運用で解決」という意味しか無いということです

2010-12-09 21:48:38
Toshiboumi Ohta @bugbird

@ex_hmmt 「パスワードが物理的に漏洩している」という表現が、かなり謎なんですけど。本当に漏洩しているのであれば、もはやパスワードとしての意味は無いわけでして。

2010-12-09 21:54:33
ex_hmmt @ex_hmmt

@bugbird 違います。ですから先ほども述べたとおり「物理的に、そのパスフレーズが、漏洩した場合」のことです。その場合、桁数がいくらあろうが関係ないですよね。でも、そういう場合でも定期的な変更があれば定期的に「漏洩した状態」がリセットできます。

2010-12-09 21:54:49
ex_hmmt @ex_hmmt

@bugbird ですから、そういう「物理的に漏洩する可能性」が非常に低い状態(要するに、システムのユーザの誰もがパスワードを漏らさないという教育が完璧であるというような理想状態)であれば、定期的なパスワードの変更なんてやる必要は限りなく低くなると思います。

2010-12-09 21:56:54
Toshiboumi Ohta @bugbird

@ex_hmmt あの〜。定期的に変更することは、漏洩に対して何の効果もないです。漏洩した段階でアウト。ひょっとして、漏洩と解析・攻撃に対する耐性をごっちゃにしてません?

2010-12-09 21:57:39
ex_hmmt @ex_hmmt

@bugbird そして、往々にしてそんな理想状態は望めなかったりします。正直、一般人にそういう教育をする、というコストは運用での解決を行うより高くついたりしますから。

2010-12-09 21:57:43
ex_hmmt @ex_hmmt

@bugbird ごっちゃにしてませんよ。漏洩に対して何の効果もない、というのには同意できません。だって、たとえばパスワードのメモの紙をそこらに不用意に置きっぱなしにしてたユーザが居た場合、その紙が紛失してから次の変更が行われるまで明らかな危険がありますが、変更後に緩和されます。

2010-12-09 21:59:52
Toshiboumi Ohta @bugbird

攻撃に対して充分に耐性のあるパスフレーズというのは実在します。いわゆる「品質の良いパスフレーズ」という要件を満たしている事ですね

2010-12-09 22:01:38
ex_hmmt @ex_hmmt

@bugbird むしろ、そういう「物理的な漏洩」がまったく起こらないという理想状態を元にシステムを設計するのは、場合によっては危険ですらあるのではないかと思います。もちろん、変更するしないにかかわらず、「意図した漏洩」に対して無力であるのは同じです。

2010-12-09 22:01:48
Toshiboumi Ohta @bugbird

@ex_hmmt パスワードの紙を置きっぱなしにするというのは運用の問題であって、機能的実装のもんだいじゃないです。切り分けて考えるべき事ではないかと?

2010-12-09 22:02:59
中田淳平 willway.eth @j_nakada

ショルダーハックされてサイレントに乗っ取られたとしても定期的に変えていれば乗っ取り期間を短くできるという理屈も聞いたことがある。 RT @bugbird: 「パスワードは頻繁に変えましょ」という理屈の出自はここだと思うけどね

2010-12-09 22:03:24
ex_hmmt @ex_hmmt

@bugbird ですから、パスワードを定期的に変更するべきだ、という人は運用の問題としてそれを語っているのではないかということですね。でも、セキュアの問題について運用の問題を完全に切り分けて考えるのは無理じゃないかな?

2010-12-09 22:04:17
Toshiboumi Ohta @bugbird

ナンセンス 乗っ取られたら何も担保できなくなるよ? RT @j_nakada: ショルダーハックされてサイレントに乗っ取られたとしても定期的に変えていれば乗っ取り期間を短くできるという理屈も聞いたことがある。

2010-12-09 22:04:54
ex_hmmt @ex_hmmt

@bugbird パスワードを変更することで単純な攻撃からも耐性が強くなる、なんて事を主張している人は誰もいないと思いますよ、と申し上げています。そういう事を主張している人がいるなら、それは私も同意しません。

2010-12-09 22:06:07
Toshiboumi Ohta @bugbird

@ex_hmmt 運用でセキュリティを云々というのがヤバいと思うんですけどね

2010-12-09 22:06:25
ex_hmmt @ex_hmmt

@bugbird 運用を考えずにセキュアを……繰り返しになりますね。少なくともシステム管理者的思考からすれば、ユーザに「十分なセキュリティ意識」を持たせるのがどれだけ難しいかというのを実感しているだけに、そういう思考をしてしまいます。

2010-12-09 22:07:51
Toshiboumi Ohta @bugbird

. @ex_hmmt @j_nakada プリミティブな議論に戻しましょう。パスワードを定期的に変更する事は、セキュリティを担保できるのか? です

2010-12-09 22:08:00
ex_hmmt @ex_hmmt

実装側から語っているのか運用側から語っているのかの違いとも言えるのかもしれない。

2010-12-09 22:08:15