【新機能】作り忘れたまとめはありませんか?31日前まで期間指定してまとめが作れる高度な検索ができました。有料APIだからツイートの漏れはありません!

パスワードの定期変更は無意味という意見

パスワードの定期変更推奨の是非に関する今後の議論の参考として「パスワードの定期変更は無意味」という意見およびそういったタイトルの記事をまとめました。 まとめ主は漏洩したパスワードが市場で売買されている場合など、パスワードの定期変更にはセキュリティ上一定の意味があると考えています。
パスワード 定期変更 セキュリティ
21095view 15コメント
10
ログインして広告を非表示にする

パスワードの定期変更は全く無意味という主旨のツイート


AbeLaw @abelaw1003 2017-06-12 21:25:01
パスワードの定期変更は本当に無意味だと思うので、万一俺がPMをやることがあったら機能要件から外そう…… セキュリティの都市伝説を暴く slideshare.net/ockeghem/uxvss…
ぽこもん @chimpokomonster 2017-05-23 16:53:59
三菱UFJ銀行の法人ネットバンキングは本当に酷い。UIは古めかしくて使いづらく最悪。定期的なパスワード変更とか無意味どころか有害だし。個人向けは使いやすいのに法人向けは最低。 法人ネット口座の悲しい現実:ITpro itpro.nikkeibp.co.jp/atcl/watcher/1… #ITpro
ZAPZAP! @t_ZAPZAP 2017-05-30 19:42:19
米政府機関「定期的なパスワード変更は無意味。64文字以上のパスワードを使え」 zapzapjp.com/51347995.html pic.twitter.com/t9bG8mGxC1
 拡大
遊騎ver.2.09 @makai_no_ojisan 2017-02-14 22:23:40
パスワードの定期的な変更はセキュリティレベルを低くするんだけど……参考書に堂々と間違ったこと書かないで欲しいモノです pic.twitter.com/onbUMOda4T
 拡大
UY-807@ユビキタスを感じたい @UY8071 2017-02-09 14:04:54
定期的にパスワード変更をするの意味ないと早く気付いて欲しいの。「職場でセキュリティ対策のためにパスワード運用を複雑にした結果、かえってセキュ..」togetter.com/li/1079110#c34…
すみやお @_smiyao 2017-02-08 11:27:21
定期的なパスワード変更するのがセキュリティの向上って迷信この世から消し去ってほしい
アンチインデックス@珍宝bot @taijutaiju51 2017-02-07 22:11:08
パスワードの定期的変更はセキュリティ的に意味ないという意識が広まる日は遠い twitter.com/ikazombie/stat…
かろん@7/1がくパラ @charon_project 2017-02-07 18:08:21
弊社では、パスワードの定期変更は全く意味がないという一般的な実態を考慮して定期変更は無効化してパスワードの文字数を長くした。サーバーに過去のパスワードを保持しておくのも良くないね。
れいぜる @rei_zeru250 2017-02-07 17:30:10
徳丸さんだった気がするけど、パスワードの定期変更は意味ないって意見をみたことある twitter.com/ikazombie/stat…
キタコー @kitakoh 2017-01-04 10:10:09
そもそも定期的なパスワード変更には全く何の意味も無いし。
ゆず🍔 @yuzu_441 2016-11-25 08:23:35
パスワード定期変更させようとしてくる人たちより セキュリティで有名な人がパスワード定期変更意味ないって言ってる方が説得力あるな
じーちゃん @_ji_chan 2016-11-24 00:03:29
アイティーギョーカイではパスワードの定期変更は意味ないって言われてるけど、現実世界の扉とかについてる鍵には定期変更は一定の効果ありそう
yumetodo-鳥の氷河から逃げる @yumetodo 2016-11-19 09:16:47
定期的な更新に意味はなくそれよりはUnicode文字全てをパスワードに使えるようにして文字数を20codepoint以上にするべきだ。 twitter.com/inage39/status…
clare (・ω・) @clares 2016-11-08 22:46:05
定期的にパスワード変更しろとかいう連中、セキュリティに詳しそうでいて実は何も(攻撃や防御を)したことがないとしか思えない。
カレーまま@へくしょん @NightScale 2016-11-06 11:15:24
3年ぶりぐらいにブログの管理画面にログインしようとしたらパスワードの変更を強制された。 未だに「定期的なパスワード変更がセキュリティを向上させる」なんて神話を信じてるサービスがあるとか信じられないわ……
ぷりっとさとみん☆チャン @_alimika_ 2016-10-25 00:30:57
パスワードの定期的変更ほんま意味ないからなー。
tori tori @toritorix 2016-10-21 13:32:20
このご時世に,パスワードの有効期限を設定しました,などという連絡を受けるなど. パスワードの定期変更は意味が無いというのが最近の主流なのに.
じにお @ginioh 2016-10-17 23:47:48
パスワードを定期的に変更する事がセキュリティー向上に繋がるという事は全く根拠ありません。高めたいなら二段階にしましょう #wbs
Toru Yoshikawa @yoshikawa_t 2016-10-15 13:35:05
@zackrin @Alefpyon @sate_bon 定期更新はセキュリティ的には意味がないのでパスワード管理ツールでも使いたまえ、あとはGoogleの2段階認証とか。ウィルスとかもお気をつけ
テラヤマアニ @kowagari 2016-10-09 20:02:18
WEBで「〇〇日間パスワードが変更されていません。定期的にパスワードを変更してください」とか出るの、本当ゴミオブゴミだよね。クソほども意味ないし。ほっとけ。黙っとけ。と思う。
こばやん @kobamp7 2016-08-31 23:24:09
パスワードの定期更新に意味が無いって結構前に証明されたのに頭の硬いアホはまだ定期更新しなきゃとか言ってて呆れた。 ln.is/pages.nist.gov…
ku @Ku_______ 2016-08-19 07:15:47
何のセキュリティ対策にもならないのに強制的にパスワード変更を求めてくるの時代錯誤としか思えない
ⓀⒾⒺⓉⒶ @typex20 2016-08-17 07:39:28
「パスワードの定期変更」は意味ないですよ。恐らく怪しいサイトからアカウント情報が漏れたんでしょう。。 / “かしんさん、Amazonのアカウントをハックされる - Togetterまとめ” htn.to/4yQzHe
みやざきたかひろ @zakkym13 2016-08-05 12:36:09
またまたご冗談を。推測されやすいかどうかだけで定期的にパスワード変更することは意味ないですよ。
残りを読む(134)
あなたのツイートをまとめませんか? ツイートを集めてブログみたいに使おう。

ブックマークしたタグ

あなたの好きなタグをブックマークしておこう!話題のまとめを見逃さなくなります。

コメント

らぃりる-A列車PCオススメ! @Liriru 2014-10-13 15:18:52
まとめ趣旨がよくわからないのですが 空き巣系アタックの場合、定期的に鍵の交換に意味はないですよね。 ストーカーには効果がありますけど
NOFU @nofuman 2014-10-13 15:36:52
まともな強度のパスワード+スマホかなんかで2段階認証が普及しないものか。Googleの無料サービスの方が下手な銀行より堅牢という... 4桁の暗証番号と乱数表からの4桁とかパスワードをメモするより危険だ
AtsukoOrikasa @Rutice_jp 2014-10-13 23:59:19
意味不明なまとめ。/etc/passwdがシャドウパスワードじゃなかった時代の話とか汲み上げて何がしたいのか・・・
ナスカ-U / C94(1日目)東“パ”29a @Chiether 2014-10-14 14:48:19
とりあえず「事前の予防策」という前提を考えれば意味がないのは間違いないよ。 パスワードが漏洩してから発覚までの間は、最大で更新期間までの間は無防備状態なのだから。 もちろんあらゆるパスワードを10秒毎に変更しつづけているというなら別だし。その現実的な手段の提供が時刻同期型のOTPだろう。 だが人の手で行う何日もまたがるような変更手続きは、効果が薄すぎる。
keijitakeda @keijitakeda 2014-10-14 22:51:39
「/etc/passwdがシャドウパスワードじゃなかった時代の話」の経緯を踏まえないと話にならないです。
AtsukoOrikasa @Rutice_jp 2014-10-15 04:48:54
.keijitakeda ご高説ありがとうございます。取りあえず、武田先生はTwitterの方でのブロック解除してもらえませんか?
AtsukoOrikasa @Rutice_jp 2014-10-15 04:55:07
.keijitakeda 大変立派なご高説の中申し訳ありませんが、WindowsXPがなくならないと言われてる現状でLMハッシュの問題は指摘されないのですか?
AtsukoOrikasa @Rutice_jp 2014-10-15 10:20:44
shadowパスワードの件はUNIX系OSの過去の実装で、今更これをエンドユーザーが意識することは ないはずです。 誰に見せるためのまとめを想定して、まとめたのかさっぱりですね。
keijitakeda @keijitakeda 2014-10-15 16:09:19
「/etc/passwdがシャドウパスワードじゃなかった時代の話」がなぜ含まれているかは該当する各ツイートを見ていただければ十分に理解していただけるかと思います。わからない場合はご質問いただければ回答いたします。
AtsukoOrikasa @Rutice_jp 2014-10-15 19:10:25
そういえばまとめにツイート追加しました? 水無月さんの徳丸先生へのツイート『今はそんな事ないですね。原則として無意味』という旨で結論ついてるじゃないですか?
AtsukoOrikasa @Rutice_jp 2014-10-15 19:11:05
で、武田先生は/etc/passwdにパスワードのハッシュ値がまだある時代の処理系がどこかに残っていて、 そこからパスワードリストが作られて、それを再利用される可能性を武田先生は危惧されているのですか?
keijitakeda @keijitakeda 2014-10-16 01:14:34
このまとめは「パスワードの定期変更は無意味」という意見についてまとめています。
でき @dekijp 2014-12-06 16:15:17
結局、パスワードの人力管理は無理になりつつあり、ブラウザと一緒になってパスワードを管理してくれるツールが必要なのだろうなぁと予測。
らぃりる-A列車PCオススメ! @Liriru 2016-06-19 18:29:22
定期的に上げるね? 個人的には「パスワード」の安全性自体に疑問を感じている今日このごろ
眠り男 @SleepingMan1978 2018-03-29 21:10:11
同じ推測難度で同じ文字種、同じ文字数なら何回変えても一切変えなくても、総当たり確率1/nが変わることはないというバカ単純な数学の話。定期変更は『漏れたときの時間稼ぎ』であって、漏れる前提ならパスワード強度の為に定期変更する意味はない、ということ。だったら二段階認証の方がマシ。
ログインして広告を非表示にする
ログインして広告を非表示にする