定期的なパスワード変更は有効な施策なのか?

IPAが公募している「ID・パスワードのセキュリティ対策促進に関する広告等業務(https://www.ipa.go.jp/about/kobo/kobo20140903.html)」の内容に「ID・パスワードの定期変更を促進する内容」があるということで、パスワードを定期的に変更することを啓蒙することが有効策なのか、有効だとすればなぜ有効なのか、そしてそれは本当に有効なのか?と言う事を議論されていました。 ちょっと長いです。
パスワード 情報セキュリティ セキュリティ
Yakumoris 24326view 26コメント
34
ログインして広告を非表示にする

コメント

  • ヨド @takuya_maiyuki 2014-09-05 14:18:25
    OTPを導入すればいい話と違うのかな・・・
  • 球磨川 雪 @Sosogi_K 2014-09-05 14:44:48
    『何と戦ってるんだ、いったい。』
  • てまりん@PITACoreBox @Temarin_PITA 2014-09-05 15:25:36
    一般ユーザーにパスワードを決めさせてる時点で定期変更しようが、恐らく弱いパスワードに変わりない。
  • ぉざせぃ @hijirhy 2014-09-05 15:37:02
    仮想「パスワードの定期変更を推奨する人々」の弁護を自ら買って出てるって話か。「見えない敵」ならぬ「見えない味方」。
  • ぉざせぃ @hijirhy 2014-09-05 15:40:26
    それはそれとして、定期変更を求めるサービスと求めないサービス、どっちがより弱いパスワードを使ってるかなんて(運営者の協力があれば)簡単にデータが取れるんじゃないか?恐らく有意な差が出ると思う。
  • 桜浴衣王さん✬ @Dr_sakura 2014-09-05 15:46:53
    定期的に変えましょう→(メンドクサイカライヤジャ)→ヤられても自己責任ね。という話で済みそうだけどなあ。メンドクサイ人≒「情強」みたいだし、リスクを承知の上での「メンドクサイ」だろうから。
  • でき @dekijp 2014-09-05 15:54:43
    もうパスワード管理ツール欲しいわぁ。パスワード要求するサイトには自動入力で。もう人力管理は無理だ。
  • SSV_jp @SSV_jp 2014-09-05 16:03:52
    定期変更はあくまで一つの手段で、他の対策が思い付かない人がやれば良いのでは、と思いますね。パスワードを付箋に書いてモニターに貼ってる人には有効だと思います。
  • もとき てつ™ @tetsukichi 2014-09-05 16:16:00
    『本当の意味で風邪予防のためにうがいするなら、20分毎くらい頻繁にしないと効果が無い』という説があります。(そしてこれは多分、正しい) 定期的なパスワードの変更も「風邪予防のためのうがい」と同じくらい頻繁に変更しないとその効果はないんでしょうね。
  • ヨド @takuya_maiyuki 2014-09-05 17:10:16
    dekijp ノートン先生だとそういう機能ありますね。私も使ってます。
  • rxy @rxy 2014-09-05 18:44:36
    パスワード認証が手軽に実装できるのは理解できますが、公開鍵認証を対応してはくれませんかね。。せめて銀行の個人口座だけでもいいので…もちろんOPTも併用で。Google アカウント認証でもいいですが、100サイト以上のパスワード一斉変更に6時間以上取られるのは辛いです。
  • たぬきのフレンズ @tanukimia 2014-09-05 19:50:56
    正直言うと根拠はないけど、パスワードを変更するなら1分に1度変えないと意味がないと思ってる。 また、サービス毎のユニークパスワード設定も辛いので、漏れたらヤバい奴のみユニークにして、あとは使い回し。二段階対応であれば積極的に利用
  • 瑞樹(写真は代理のドールちゃん) @mizuki_windlow 2014-09-05 20:23:21
    業者がユーザにパスワードの定期変更を求めるなら、パスワードそのものを定期的に送ってこいって思うよね、郵送かメールでw
  • こげぱん @kogemayo 2014-09-05 21:01:16
    全てのパソコン・携帯に指紋認証を装備することの方がよっぽど早期に実現できると思うぞ…
  • 勇者よっしー @yossiy7 2014-09-06 06:40:59
    定期的なパスワード変更を矯正する事で逆にパスワード漏れが発生する契機はありそう。 気がつかないうちにキーローガーを埋め込まれていた場合とか、パスワード覚えきれずメモに書くようになりメモ盗難とか。
  • 冷たい熱湯 @Tuny1028 2014-09-06 09:48:39
    ユーザー側からすれば誰かにパスワードを破られる「かも知れない」リスクよりも自分がパスワードを忘れてしまってログインできなくなってしまう(こっちは「確実に」)リスクのほうが差し迫ってると感じられるしねえ
  • でき @dekijp 2014-09-06 11:27:05
    takuya_maiyuki ブラウザと連携してほしいや。Chromeにそういう機能あったかな?探してみよう。
  • 鳩71 @fs7112 2014-09-06 17:36:59
    定期的に変更されるパスワードというのはつまりワンタイムパスワードか。パスワード自体をそうできるのかな。(2段階は見かけるけれど)
  • trycatch777 @trycatch777 2014-09-06 23:23:01
    パスワードそのものの定期変更より、ログインID自体を他人に知られにくい仕組みとかできないもんなのかな?結局IDがメアドだったり、まんま表示対象だったりするから盗める訳で。
  • ひろ@まだしばらくオフライン @hiro_h 2014-09-07 18:13:57
    本題とは外れるけど、マシンの入れ替え、は余りやらない…大体「追加」になってしまう…
  • 赤間道岳 @m_akama 2014-09-08 22:02:24
    パスワードは8文字以上のランダムな文字列にすること。文字列はメモをとってはならない。他のシステムと共用してはならない。最長3週間ごとにまったく異なるものに変更すること。こんなルールをつくったとして、守れる人なんていないだろう(´・ω・`)
  • 今そこにある神崎 @Euri_K 2014-09-11 14:38:39
    8文字以上のパスワードでメモも取ることができず、他のサービスと共用しないで定期的に変更する、という条件を踏まえてリテラシーがない方が取る手は「hogehoge1」→「hogehoge2」→「hogehoge3」→…だってのは現実問題として存在するので、ルールが多すぎると逆に雑になるんですよねこう言うの。業態や社風に合わせてフレキシブルに考えたほうが良い結果が出るかと。
  • 今そこにある神崎 @Euri_K 2014-09-11 14:42:38
    余談ですが黒歴史ノートを未だ所持しておられる方は、ノートに書いたオリジナルキャラクターの名前や技名をパスワードにするのをおすすめします。基本、自分の脳内にしかない情報ですので。
  • みながわ @Minagawa_Aoi 2014-09-11 17:45:36
    使いまわししつつ定期更新(と言っても1年に1度位)する人のことは考えないのかな…
  • 創作文芸サークル時の輪@通販受付中 @Kamimura_Maki 2014-12-06 20:49:06
    特にBlogや自サイト持ちの人に言いたい。Webで公開してるメールアドレスをショッピングだ何だで多用するのは止めた方がいいです。複数メールアドレス持ってサイトごとに使い分けるのが基本だと思います。メールアドレスなどのIDは「もう一つのパスワード」だと思った方がいいでしょう。
  • 山中島の冒険者 @Mattun_ 2014-12-06 23:57:02
    んなこと言っても馬鹿は存在すんだから、定期的に変更しない方法を作るしかないだろうに。 なんで、同一パスワードが使われるかというと、忘れ易いからだし、パスワード管理ソフトから定期的に~十文字の乱数で更新するようにすりゃ良いだろうに。 まぁ、上から対策求められて、一番安い対策なんだろうけど、これはユーザ減るわ。
アプリならコメントをいいね順で見られます。

カテゴリーからまとめを探す

「マンガ」に関連するカテゴリー