パスワードの定期変更は無意味という意見

パスワードの定期変更推奨の是非に関する今後の議論の参考として「パスワードの定期変更は無意味」という意見およびそういったタイトルの記事をまとめました。 まとめ主は漏洩したパスワードが市場で売買されている場合など、パスワードの定期変更にはセキュリティ上一定の意味があると考えています。
12

パスワードの定期変更は全く無意味という主旨のツイート


AbeLaw @abelaw1003

パスワードの定期変更は本当に無意味だと思うので、万一俺がPMをやることがあったら機能要件から外そう…… セキュリティの都市伝説を暴く slideshare.net/ockeghem/uxvss…

2017-06-12 21:25:01
ぽこもん @chimpokomonster

三菱UFJ銀行の法人ネットバンキングは本当に酷い。UIは古めかしくて使いづらく最悪。定期的なパスワード変更とか無意味どころか有害だし。個人向けは使いやすいのに法人向けは最低。 法人ネット口座の悲しい現実:ITpro itpro.nikkeibp.co.jp/atcl/watcher/1… #ITpro

2017-05-23 16:53:59
ZAPZAP! @t_ZAPZAP

米政府機関「定期的なパスワード変更は無意味。64文字以上のパスワードを使え」 zapzapjp.com/51347995.html pic.twitter.com/t9bG8mGxC1

2017-05-30 19:42:19
拡大
遊__騎__v__e__r__.__2__.__1__.__2 @yuki_mpm

パスワードの定期的な変更はセキュリティレベルを低くするんだけど……参考書に堂々と間違ったこと書かないで欲しいモノです pic.twitter.com/onbUMOda4T

2017-02-14 22:23:40
拡大
UY-807@(治験ちう)ユビキタスを感じたい @UY8071

定期的にパスワード変更をするの意味ないと早く気付いて欲しいの。「職場でセキュリティ対策のためにパスワード運用を複雑にした結果、かえってセキュ..」togetter.com/li/1079110#c34…

2017-02-09 14:04:54
すみやお|デルタブレード @_smiyao

定期的なパスワード変更するのがセキュリティの向上って迷信この世から消し去ってほしい

2017-02-08 11:27:21
アンチインデックス@珍☆宝☆bot @taijutaiju51

パスワードの定期的変更はセキュリティ的に意味ないという意識が広まる日は遠い twitter.com/ikazombie/stat…

2017-02-07 22:11:08
🍆かろん@Alcest🍆 @charon_project

弊社では、パスワードの定期変更は全く意味がないという一般的な実態を考慮して定期変更は無効化してパスワードの文字数を長くした。サーバーに過去のパスワードを保持しておくのも良くないね。

2017-02-07 18:08:21
れいぜる @rei_zeru

徳丸さんだった気がするけど、パスワードの定期変更は意味ないって意見をみたことある twitter.com/ikazombie/stat…

2017-02-07 17:30:10
北 幸一郎/大分県のウェブ集客支援 @kitakoh

そもそも定期的なパスワード変更には全く何の意味も無いし。

2017-01-04 10:10:09
ゆず🍜 @yuzu_441

パスワード定期変更させようとしてくる人たちより セキュリティで有名な人がパスワード定期変更意味ないって言ってる方が説得力あるな

2016-11-25 08:23:35
じーちゃん @_ji_chan

アイティーギョーカイではパスワードの定期変更は意味ないって言われてるけど、現実世界の扉とかについてる鍵には定期変更は一定の効果ありそう

2016-11-24 00:03:29
yumetodo @yumetodo

定期的な更新に意味はなくそれよりはUnicode文字全てをパスワードに使えるようにして文字数を20codepoint以上にするべきだ。 twitter.com/inage39/status…

2016-11-19 09:16:47
clare (・ω・) @clares

定期的にパスワード変更しろとかいう連中、セキュリティに詳しそうでいて実は何も(攻撃や防御を)したことがないとしか思えない。

2016-11-08 22:46:05
カレーまま @NightScale

3年ぶりぐらいにブログの管理画面にログインしようとしたらパスワードの変更を強制された。 未だに「定期的なパスワード変更がセキュリティを向上させる」なんて神話を信じてるサービスがあるとか信じられないわ……

2016-11-06 11:15:24
さとみん☆チャン @_alimika_

パスワードの定期的変更ほんま意味ないからなー。

2016-10-25 00:30:57
tori tori @toritorix

このご時世に,パスワードの有効期限を設定しました,などという連絡を受けるなど. パスワードの定期変更は意味が無いというのが最近の主流なのに.

2016-10-21 13:32:20
じにお @ginioh

パスワードを定期的に変更する事がセキュリティー向上に繋がるという事は全く根拠ありません。高めたいなら二段階にしましょう #wbs

2016-10-17 23:47:48
Toru Yoshikawa @yoshikawa_t

@zackrin @Alefpyon @sate_bon 定期更新はセキュリティ的には意味がないのでパスワード管理ツールでも使いたまえ、あとはGoogleの2段階認証とか。ウィルスとかもお気をつけ

2016-10-15 13:35:05
テラヤマアニ @kowagari

WEBで「〇〇日間パスワードが変更されていません。定期的にパスワードを変更してください」とか出るの、本当ゴミオブゴミだよね。クソほども意味ないし。ほっとけ。黙っとけ。と思う。

2016-10-09 20:02:18
こばやん @kobamp7

パスワードの定期更新に意味が無いって結構前に証明されたのに頭の硬いアホはまだ定期更新しなきゃとか言ってて呆れた。 ln.is/pages.nist.gov…

2016-08-31 23:24:09
ku @Ku_______

何のセキュリティ対策にもならないのに強制的にパスワード変更を求めてくるの時代錯誤としか思えない

2016-08-19 07:15:47
ⓀⒾⒺⓉⒶ @typex20

「パスワードの定期変更」は意味ないですよ。恐らく怪しいサイトからアカウント情報が漏れたんでしょう。。 / “かしんさん、Amazonのアカウントをハックされる - Togetterまとめ” htn.to/4yQzHe

2016-08-17 07:39:28
みやざきたかひろ @zakkym13

またまたご冗談を。推測されやすいかどうかだけで定期的にパスワード変更することは意味ないですよ。

2016-08-05 12:36:09
残りを読む(134)

コメント

らぃりる-A列車switch版に期待中 @Liriru 2014年10月13日
まとめ趣旨がよくわからないのですが 空き巣系アタックの場合、定期的に鍵の交換に意味はないですよね。 ストーカーには効果がありますけど
0
NOFU @nofuman 2014年10月13日
まともな強度のパスワード+スマホかなんかで2段階認証が普及しないものか。Googleの無料サービスの方が下手な銀行より堅牢という... 4桁の暗証番号と乱数表からの4桁とかパスワードをメモするより危険だ
1
AtsukoOrikasa @Rutice_jp 2014年10月13日
意味不明なまとめ。/etc/passwdがシャドウパスワードじゃなかった時代の話とか汲み上げて何がしたいのか・・・
2
ナスカ(Nazka-U) @Chiether 2014年10月14日
とりあえず「事前の予防策」という前提を考えれば意味がないのは間違いないよ。 パスワードが漏洩してから発覚までの間は、最大で更新期間までの間は無防備状態なのだから。 もちろんあらゆるパスワードを10秒毎に変更しつづけているというなら別だし。その現実的な手段の提供が時刻同期型のOTPだろう。 だが人の手で行う何日もまたがるような変更手続きは、効果が薄すぎる。
1
keijitakeda @keijitakeda 2014年10月14日
「/etc/passwdがシャドウパスワードじゃなかった時代の話」の経緯を踏まえないと話にならないです。
0
AtsukoOrikasa @Rutice_jp 2014年10月15日
.keijitakeda ご高説ありがとうございます。取りあえず、武田先生はTwitterの方でのブロック解除してもらえませんか?
0
AtsukoOrikasa @Rutice_jp 2014年10月15日
.keijitakeda 大変立派なご高説の中申し訳ありませんが、WindowsXPがなくならないと言われてる現状でLMハッシュの問題は指摘されないのですか?
0
AtsukoOrikasa @Rutice_jp 2014年10月15日
shadowパスワードの件はUNIX系OSの過去の実装で、今更これをエンドユーザーが意識することは ないはずです。 誰に見せるためのまとめを想定して、まとめたのかさっぱりですね。
1
keijitakeda @keijitakeda 2014年10月15日
「/etc/passwdがシャドウパスワードじゃなかった時代の話」がなぜ含まれているかは該当する各ツイートを見ていただければ十分に理解していただけるかと思います。わからない場合はご質問いただければ回答いたします。
0
AtsukoOrikasa @Rutice_jp 2014年10月15日
そういえばまとめにツイート追加しました? 水無月さんの徳丸先生へのツイート『今はそんな事ないですね。原則として無意味』という旨で結論ついてるじゃないですか?
0
AtsukoOrikasa @Rutice_jp 2014年10月15日
で、武田先生は/etc/passwdにパスワードのハッシュ値がまだある時代の処理系がどこかに残っていて、 そこからパスワードリストが作られて、それを再利用される可能性を武田先生は危惧されているのですか?
0
keijitakeda @keijitakeda 2014年10月16日
このまとめは「パスワードの定期変更は無意味」という意見についてまとめています。
0
でき🌂 @dekijp 2014年12月6日
結局、パスワードの人力管理は無理になりつつあり、ブラウザと一緒になってパスワードを管理してくれるツールが必要なのだろうなぁと予測。
0
らぃりる-A列車switch版に期待中 @Liriru 2016年6月19日
定期的に上げるね? 個人的には「パスワード」の安全性自体に疑問を感じている今日このごろ
0
眠り男 @SleepingMan1978- 2018年3月29日
同じ推測難度で同じ文字種、同じ文字数なら何回変えても一切変えなくても、総当たり確率1/nが変わることはないというバカ単純な数学の話。定期変更は『漏れたときの時間稼ぎ』であって、漏れる前提ならパスワード強度の為に定期変更する意味はない、ということ。だったら二段階認証の方がマシ。
0