パスワードの定期変更は無意味なのかについての議論(2015年11月)
- keijitakeda
- 3719
- 15
- 1
- 2
そういえば本当にやったりはしないだろうと思っているんだな。だから一ヶ月毎の定期パスワード変更なんて性善説のセキュリティにこだわってるのか?
2015-11-27 08:51:56@mutamac 結局こちらからの問いかけには何一つ返答出来ていないじゃないですか。(蒟蒻問答:とんちんかんな問答。また、見当はずれの応答。)
2015-11-27 08:56:12無意味です。ほぼ。 わずかに効果があるとすれば、偉いさんに「ちゃんとセキュリティやってます」というアピールはできます。そういう意味ではなんちゃらソリューションとかよりも偉いさんに理解しやすい分だけ効果があります。定期変更の価値はそれだけです。
2015-11-27 08:58:29@mutamac 《にわか住職になったこんにゃく屋の主人が旅僧に禅問答をしかけられ、口もきけず耳も聞こえないふりをしていると、旅僧は無言の行(ぎょう)ととりちがえ、敬服するという筋の落語の題名から》 kotobank.jp/word/%E8%92%9F…
2015-11-27 08:59:14@mutamac あー、パスワードクラックのこの分野での用法をご存じなかったのですね。世界的に推定(辞書攻撃、総当たり、アルゴリズム攻略等問わず)の意味で昔から使われていますよ。
2015-11-27 09:49:46@mutamac 「数時間のうちにバックドアを仕込んだり、盗めるものは全部盗んで24時間後にはすっかり撤収してもう接続すらしていないだろう。」の根拠はどちらに答えられましたか?
2015-11-27 09:51:01@mutamac Password cracking en.wikipedia.org/wiki/Password_…
2015-11-27 10:07:54@mutamac 日本語でもありましたね。パスワードクラック ja.wikipedia.org/wiki/%E3%83%91…
2015-11-27 10:09:05@mutamac 思い込みで語られても他の人とコミュニケーションとれないですよ。きちんとご自身の発言の根拠を確認しましょう。
2015-11-27 10:10:07@mutamac それで「数時間のうちにバックドアを仕込んだり、盗めるものは全部盗んで24時間後にはすっかり撤収してもう接続すらしていないだろう。」の根拠はどうなりましたか?
2015-11-27 10:11:22何がしたいんだろう、あの先生。言葉尻を捉えて言い負かしたいだけ? どこにこの話を持って行きたいのかさっぱりわからないのにコミュニケーションもクソもないんじゃないのかな?
2015-11-27 10:13:48@mutamac 話を逸そうとしていますか?「数時間のうちにバックドアを仕込んだり、盗めるものは全部盗んで24時間後にはすっかり撤収してもう接続すらしていないだろう。」の根拠はどうなりましたか?
2015-11-27 10:16:45@mutamac こちらのケースでは8か月にわたり7000回不正にID/Passwordが使用されていたようです。24時間以内で完結してないですよね。(これは反証として示しています。) jp.wsj.com/articles/JJ126…
2015-11-27 10:17:40