パスワードの定期変更は無意味という意見

パスワードの定期変更推奨の是非に関する今後の議論の参考として「パスワードの定期変更は無意味」という意見およびそういったタイトルの記事をまとめました。 まとめ主は漏洩したパスワードが市場で売買されている場合など、パスワードの定期変更にはセキュリティ上一定の意味があると考えています。
定期変更 セキュリティ パスワード
keijitakeda 18761view 14コメント
9
ログインして広告を非表示にする

コメント

  • らぃりる-A列車3DSオススメ! @Liriru 2014-10-13 15:18:52
    まとめ趣旨がよくわからないのですが 空き巣系アタックの場合、定期的に鍵の交換に意味はないですよね。 ストーカーには効果がありますけど
  • NOFU @nofuman 2014-10-13 15:36:52
    まともな強度のパスワード+スマホかなんかで2段階認証が普及しないものか。Googleの無料サービスの方が下手な銀行より堅牢という... 4桁の暗証番号と乱数表からの4桁とかパスワードをメモするより危険だ
  • AtsukoOrikasa @Rutice_jp 2014-10-13 23:59:19
    意味不明なまとめ。/etc/passwdがシャドウパスワードじゃなかった時代の話とか汲み上げて何がしたいのか・・・
  • ナスカ.bas @Chiether 2014-10-14 14:48:19
    とりあえず「事前の予防策」という前提を考えれば意味がないのは間違いないよ。 パスワードが漏洩してから発覚までの間は、最大で更新期間までの間は無防備状態なのだから。 もちろんあらゆるパスワードを10秒毎に変更しつづけているというなら別だし。その現実的な手段の提供が時刻同期型のOTPだろう。 だが人の手で行う何日もまたがるような変更手続きは、効果が薄すぎる。
  • keijitakeda @keijitakeda 2014-10-14 22:51:39
    「/etc/passwdがシャドウパスワードじゃなかった時代の話」の経緯を踏まえないと話にならないです。
  • AtsukoOrikasa @Rutice_jp 2014-10-15 04:48:54
    .keijitakeda ご高説ありがとうございます。取りあえず、武田先生はTwitterの方でのブロック解除してもらえませんか?
  • AtsukoOrikasa @Rutice_jp 2014-10-15 04:55:07
    .keijitakeda 大変立派なご高説の中申し訳ありませんが、WindowsXPがなくならないと言われてる現状でLMハッシュの問題は指摘されないのですか?
  • AtsukoOrikasa @Rutice_jp 2014-10-15 10:20:44
    shadowパスワードの件はUNIX系OSの過去の実装で、今更これをエンドユーザーが意識することは ないはずです。 誰に見せるためのまとめを想定して、まとめたのかさっぱりですね。
  • keijitakeda @keijitakeda 2014-10-15 16:09:19
    「/etc/passwdがシャドウパスワードじゃなかった時代の話」がなぜ含まれているかは該当する各ツイートを見ていただければ十分に理解していただけるかと思います。わからない場合はご質問いただければ回答いたします。
  • AtsukoOrikasa @Rutice_jp 2014-10-15 19:10:25
    そういえばまとめにツイート追加しました? 水無月さんの徳丸先生へのツイート『今はそんな事ないですね。原則として無意味』という旨で結論ついてるじゃないですか?
  • AtsukoOrikasa @Rutice_jp 2014-10-15 19:11:05
    で、武田先生は/etc/passwdにパスワードのハッシュ値がまだある時代の処理系がどこかに残っていて、 そこからパスワードリストが作られて、それを再利用される可能性を武田先生は危惧されているのですか?
  • keijitakeda @keijitakeda 2014-10-16 01:14:34
    このまとめは「パスワードの定期変更は無意味」という意見についてまとめています。
  • でき @dekijp 2014-12-06 16:15:17
    結局、パスワードの人力管理は無理になりつつあり、ブラウザと一緒になってパスワードを管理してくれるツールが必要なのだろうなぁと予測。
  • らぃりる-A列車3DSオススメ! @Liriru 2016-06-19 18:29:22
    定期的に上げるね? 個人的には「パスワード」の安全性自体に疑問を感じている今日このごろ

カテゴリーからまとめを探す

「その他」に関連するカテゴリー