パスワードの定期変更は無意味という意見
- keijitakeda
- 28986
- 25
- 5
- 15
「パスワードの定期的な変更に意味はない」という結論がはっきりしたので、セキュリティ界隈ではパスワード運用に関する具体的な話が出てくるようになりました。 続きを読む
2016-07-25 18:18:28定期的なパスワード変更はほとんどの場合、意味がないのは明白。つい数日前にもアメリカのお偉い機関が『むしろやるな』と言ってたばかりじゃないか。 nlab.itmedia.co.jp/nl/spv/1606/28…
2016-06-30 19:38:17表題の件は概ね合っているとは思うが、安全に対する意識として >定期的にパスワードを変更している人は、わずか22%です を使っては駄目だろ もう意味がないことが解っているのに via 「プライバシー侵害はイヤ、でも対策はしない」日本人 itmedia.co.jp/enterprise/art…
2016-06-13 00:36:22マイクロソフトのパスワードに関するガイダンス blogs.technet.microsoft.com/jpntsblog/2016… 定期的なパスワード変更は意味ない説、立証
2016-06-04 01:09:28パスワードの定期的な変更が何故意味がないか?ものすごく単純な論理がある。 それは攻撃者や侵入者がいるとしたら「その一時のパスワード」を知ることが重要であり、認証用のパスワードが長期間使えるかどうかは関係がないからだ。つまり知られた段階で終わってる
2016-05-27 19:27:00定期的なパスワード変更は全く意味がない。とセキュリティ技術者は熟知しているものの、未だに大企業のログインパスワードには定期的なパスワード変更が義務付けられていることがほとんどです
2016-05-27 19:19:20パスワードは一瞬でも漏れたらオシマイなわけで、定期的に変更しようが全く意味は無いのだけど、多くの人が『パスワードは最近変えたから安心』とおもう。その「多くの人」にはそのシステムのクライアントも含まれることが多い。
2016-02-06 01:07:02パスワードの定期変更と同じで、全く無意味で自己満足な勘違いセキュリティ実装をするSEやアーキテクトはクビでいいと思います。一定時間操作がないところをこっそり本人に成り代わって操作して事件が起きた実績があるの? 勝手に妄想してるだけじゃないの?ブラウザ閉じてログアウトはわかるけど。
2015-09-13 23:20:42パスワードの定期変更願いは 1)技術的にはなんの意味もない。2)政治的には意味がある。他所とパスワード共有したあげく漏らしたバカがこっちに漏洩の疑いを向けてくるの心底うざいので防衛線貼っておくとサポートコスト低減できてビジネス上おとく。というどこまでも企業の論理の代物だと思ってる
2015-06-09 23:31:25@monjudoh ああ、そっちはね。。。というか、セキュ界隈では定期変更の意味は無いってのは常識になりつつあるしね。
2015-03-07 09:19:48>RT パスワードの定期的変更、ホント意味ないと思います。多分企業の殆どは、周りがやってるからだとか、言われたからやってる程度かと。
2014-10-12 12:28:09全くそのとおりだと思う。パスワードの定期的な変更は無意味である。 / 他14コメント b.hatena.ne.jp/entry/w0s.jp/d… “パスワードの定期的な変更を勧める企業にその根拠を聞いてみた | 富永日記帳” htn.to/ETy14q
2014-10-12 08:20:05『5.インターネット・バンキングに係るパスワードを定期的に変更すること』<これ、意味ないだけでなく、有害な場合もあるよ / “深刻化するネットバンキングでの法人企業被害、全銀協が"被害補償"の指針発表 | マイナビニュース” htn.to/i69UMU
2014-07-19 09:08:47セキュリティのえらいひとたちの間では「パスワードの定期変更には全く意味がないどころか無駄なコストと流出機会を生む」というのが定説なのに、どうして定期変更が有効だという輩が新たに現れるんだろう。そうすることで儲かる何らかの業界があるのか。
2013-12-21 22:34:42ほんと「定期的な変更」って意味ないよなあ。でも俺は会社で発言力ないのよな…… / “パスワードの定期的変更について徳丸さんに聞いてみた(1) | 徳丸浩の日記” htn.to/TABZzK
2013-08-06 07:19:28パスワードの定期変更はほぼ無意味という主旨のツイート