パスワードの定期変更は無意味という意見

funahasi_masahiro @mfuna

パスワードの定期的変更が無意味だというのは同意するけど、出荷時デフォルトのまんまとか、パスワードをポストイットで貼っておくとかはあかんじゃろ。

ろりん@みもりふぁーすと @rorin22

アメリカが遂に定期的なパスワード変更の無意味さに気が付いたらしいな。

め @pomela_usually

「パスワードは定期的に変更してはいけない」 newsweekjapan.jp/stories/world/… パスワード変更が無意味なのは理解として、パスフレーズも結局義務意識になると定型文やら一部変数だけを変えたパターン化やらになると同じ結果招かね？と素人的愚考 結局記憶に頼る認証は限度あるよ

守護者 @syugosya

ユーザーとパスワードを使い回していても、二段階認証あれば検知できるし、不正なログオンもされないじゃかいか。 なんで、パスワード定期変更という意味のないものを押すのか。

アムネシア(個人) @amnesia828

俺にとっては、「パスワードは定期的に変更しましょう」は「女性専用車両」と同じくらい、「意味が分からないので必要ない」事です。 どちらも、その要件を提示する側が「理由」を示さない(示せない)のですよね。

文月めとん(｡•ㅅ•｡) @methrne

大学がアカウントのパスワードを変更しないとアカウントロックするぞって脅してくるんだけどパスワードの定期的な変更にはあまり意味がないんだよね セキュリティ事故があった時の責任逃れのためにユーザに不便を強要してるとしか思えない

MURATA Yuichi @mrk_21

パスワードの定期的な変更なんてセキュリティ上意味ないやろ・・・しかも、パスワードは20文字以下で、限られた記号しか使えないし・・・

ぜふぁ @zeha_v

パスワードを定期的に変更するのは無駄だよ

kinowi @kinowi

パスワードの定期変更なんて世間体以外で意味なんもないと思うんだけどにゃあ

よし田 @ysd3

パスワードの変更って一部の例外を除きセキュリティ上は全くと言っていいほど意味がないです。「パスワードは定期的に変えなきゃ駄目だよ」って言って来るエンジニアは信用に値しない。＞RT

儂 @higewashi

パスワードの定期変更って、殆ど意味が無いんですよ。なので、無意味な事はやめましょうね。 怖いのはパスワードの共有、使い回し、短くて単純なパスワードです。 / 「パスワードの強制定期変更」は時代遅れ、企業... npx.me/psdS/7LuT #NewsPicks

ふみやす＠シェルまおう(自称でない) @satoh_fumiyasu

パスワードの有効期限を設定してくれとか検証したいので設定方法を教えてくれという問い合わせがあったりするが、対応するついでに「一般的に、パスワードの定期変更はセキュリティ向上には寄与しないよ」と伝えるなどしてる。

Sak @saksakikoka

パスワードの定期変更とか意味のないことをいつまでやらせるのか

げん / ねぐれくと @neglect_yp

パスワードの定期変更ほとんど意味ないんだよな…

rxk14007💙💛週休7日でビール🍺が飲みたい @rxk14007

『「不要な場面で個人番号を知られないよう個人番号カードにカバーをかける、推測しやすいパスワードにしない、パスワードをマメに更新する、などの対策を講じたほうがよほど効果的」（井出氏）』 では井出氏はどれくらいの間隔で更新するのだろうか？ 定期変更にほとんど意味はないのに。

READER @yrkhnshk

職場の定期パスワード変更面倒すぎる。数ヶ月に一度で同じのが使えないので新しいのを考えるのがだるい。パスワードの定期変更なんてたいして意味ないのに無くならないんだろうなあ・・・

TAMURA Kohei @tamura__246

IT系の技術には、「パスワードの定期変更」みたいな常識を疑わないことで残った無意味なものが結構あるような気がする。メモリが少なかったころに考えられて、今となっては大した意味は無いみたいなのとか。

Kiyoshi SATOH @stealthinu

暗号化zipに続けてパスワードだけ書いたメール送るという習わしは日本だけとのこと。ほんとあれはパスワード定期変更と同様意味ないからやめるべき。 / “テクノロジーエバンジェリスト 小川大地の「ここが変だよ!?　日本のITインフラ」…” htn.to/2KF2dS

グリグリ＠ @guriguri07

なら、パスワードの定期変更が有効なのか？　そんなわけがない。パスワードは漏れたら容赦なく美味しい間に相手が有効利用するので、半年間隔とかで定期変更することには意味が無い。現代のパスワード問題は「企業が漏洩させるなよ」に尽きるのじゃ( ・3・)

oɐʞɐʇ ǝʞnsᴉɐp🐻‍❄️ @daisuketakao

とりあえず、すべてのサイトでパスワードは違うものを設定してる。逆に定期的な変更は無意味だと思ってるからしてない。 / STOP!パスワード使い回し! - DeNAが不正アクセス被害で得た教訓 | マイナビニュース news.mynavi.jp/articles/2015/…

のぶ⋈ @tng_nobu

>RT パスワードの定期変更は理論的には無意味じゃないっけ

ブッシュバイパー @hairybushviper

情弱ではなくてもワンタイムパスワードは使う人いるか。定期的なパスワード変更などのほぼ無意味な行為とは違って効果はありますし。

himu @__himu__

定期的なパスワード変更の意味は、事後の被害拡大防止ってことでいいんだよね。なら、3ヶ月なんて長いスパンでの変更にはほとんど効果がない気がするんだけど

ゆひろ @hiro_yukino

どこの企業でもよくあるけど「定期的なパスワード変更」だけは、どうしてもセキュリティ向上の意味があるとは思えない。 だって相手からしたらパスワード知らないんだから変更しようがしまいが関係ないじゃない。。。それなら最初から難しいパスワードにすればいいじゃない、と思うの。

kaorut @kaorut

パスワードの定期的変更って、専門家から意味ないどころかかえって危ないよと言われているのに、依然として一部方面の人たちからの根強い支持があるよな。