パスワードの定期変更は無意味という意見

青木文鷹 @FumiHawk

OCNパスワード定期変更しないとメールサーバのログイン制限掛かるのか…でも、定期変更ってセキュリティ的に無意味なんだがなぁ。低強度のパスワード使ってる人が問題なんだろうけど、そういう人って定期更新時に元パスワードの末尾に数字足していくだけとか普通だし。ぶっちゃけ無駄。

コシヌケ1040 @ksnk1040

togetter.com/li/754310 パスワードの定期変更に意味がないのを知らないといふ問題と、パスワードの強度を把握してゐるといふ問題が、OCNには存在してゐるらしい。脆弱性をもったシステムからは常に最新のパスワードが洩れて、その日のうちに使はれるのが現代社会。

SunBroP @sunbrop

パスワードの定期的な変更がセキュリティになるって思ってる奴がいることがすごくわろえる

【PR】ⒼⓄⓇⓃ™ PhD 新刊準備中重装改 @gorn

パスワードの定期変更に意味などない! 結局のところ、自身の実践できないことを推奨しており。実践できないものはプラクティスにはならない。実践できるかということが重要であり、そうでなければなんの価値もない。

MegumiNakagami @meg_nakagami

パスワードを定期的に変更して・・・とか言うのはほとんど意味が無いんだけど（一応、別のサービスと同じパスワードにしないということを間接的に強制できるので全く意味が無いわけじゃないけど、ほぼ無意味）、手間ひまかけてパスワードをかけたんだから安心だ、と思うために行われる。

文殊堂 @monjudoh

@kotaro_wizard いや乗っ取られたユーザがパスワード変更するのは有効というか必要だが、任意のユーザが「定期変更」するのは別に有効ではない。

トミー @SaekiTominaga

「このほか、パスコードを定期的に変えることも有効なセキュリティ対策だ。」＞スマホのロック画面なんて、それこそ定期変更の意味が無いように思うのですが、どういう理論なんでしょう……? / スマートフォンの基本的な安全対策をおさらい news.mynavi.jp/articles/2015/…

takuya@osaka(令和最新版) @takuya_1st

パスワードの定期的変更には、意味がないから、記述や要請を、やめましょう。と言っても「念のため」「無いよりもあったほうがマシ」「とりあえず書いておいて害はない」「みんな書いてるし」 と言った論法に、押し切られそうになるが、私はそれでも意味がないと言い張りいつも変人扱いさ。

コティ@色々準備中 @kotyi3

【やじうまWatch】パスワードの変更間隔、16日でも27年でも効果は大差なし？　定量的評価の結果が話題に -INTERNET Watch internet.watch.impress.co.jp/docs/yajiuma/2… @internet_watchさんから 冷静に考えれば定期的な変更に意味はないよね・・・。

擬古熊 @gikokuma

自分も計算したことあるけど定期変更意味ないんだよね 【やじうまWatch】パスワードの変更間隔、16日でも27年でも効果は大差なし？　定量的評価の結果が話題に -INTERNET Watch internet.watch.impress.co.jp/docs/yajiuma/2… @internet_watchさんから

Shozaburo Nakamura @shownakamura

“@zcam: 回答として、OCNは一部の低強度パスワード対策のために、全ユーザに定期変更を強制する方針であることが分かったので、もう質問は終わりにします。あとは定期的に変えても意味無いと思うのでちゃんと検討してねと要望上げるだけにするつもりです。”

ナスカ (Chiether,Nazka)／年内喪中 @Chiether

とりあえず「事前の予防策」という前提を考えれば意味がないのは間違いないよ。 パスワードが漏洩してから発覚までの間は、最大で更新期間までの間は無防備状態なのだから。　もちろんあらゆるパスワードを10秒.. togetter.com/li/731333#c164…

Akira Bel @StarlightKing

ここに書かれた記事の殆どが、ユーザーが自主的に定期変更する事自体を無意味だとは言ってない気がするがね。 / パスワードの定期変更は無意味という意見 - Togetterまとめ togetter.com/li/731333 @togetter_jpさんから

ﾍﾞﾙｼﾞｬﾈｰｿﾞ @KoMiyaguchi

まぁぶっちゃけパスワードの定期変更は無意味と思ってるよ。何も書いてないに等しい。どうしてもパスワードの定期変更ってのをして欲しいなら、メインで使ってるUbuntu系のLTSのサポートが切れる時にクリーンインストールするからついでに変更してやるよ。5年毎だから次は2019年だな。

らぃりる @Liriru

パスワードの定期的な変更を勧める企業にその根拠を聞いてみた w0s.jp/diary/382　まあ、意味ないからなあ、定期変更。 意味があるのは定点観測する必要のあるものだけど、メールにしても何にしても、定点観測しなくても受信箱あさられたらアウトだしなあ

北村智史 @kitamura_sa

パスワードを定期的に変更しろって言うけど、漏れるのって決まって業者の側じゃん。だったら、定期的に変えたって意味ないじゃん。

H.Sakai 🚲UberEats大阪🍔🍱🍜 @FoD5

「パスワードの定期的変更に意味は無い」が早く常識として広まって欲しい（いろいろ迷惑) RT @kitagawa_takuji: IPAの…、対策事例から「ID・パスワードは定期的に変更する」が削除されました。[PDF] ipa.go.jp/files/00004148…

mizutani @m_mizutani

パスワードの『定期』変更は個人的にほぼ無意味だと思ってる。シュナイアー先生曰く「完全な対策もないが全く無意味な対策もない」のは正しいのだけど、効果のある状況が限定的でコスト（ユーザの負担、システムへの機能追加、パスワード忘れの対応）の方が大きくなる場合の方が多いと考えているので。

Takei @takei

「定期的なパスワード変更は無意味どころか有害」ということを、政府機関など業界に強制力効かせられるところでポリシーだしてほしい。 ポリシーに準拠していることが求められることが多いからなあ

デミオ @dededemio

定期変更ってやっぱそこまで意味ないよなー全部のサービスで3つくらいのパスワード循環させてる人とか居そう 総務省が「パスワードを定期的に変更する」とのセキュリティ対策を推奨したことが議論に | スラッシュドット・ジャパン セキュリティ security.slashdot.jp/story/13/12/19…

じょにべえ @enuswinslow

パスワード定期変更はランダム文字列なら問題ないけど「月」と同期させるんだよね、月＋名前とか多い。そうでなくても付箋に書いてモニタに貼ってあるよく見るので全て無意味w RT @yousukezan: パスワードの定期変更を推奨する人たち soumu.go.jp/main_content/0…

シロマ @whitemage

パスワードの定期変更なんて特殊な条件が揃わない限りセキュリティ上のメリットは存在しない自己満足なんだから、実施している方がセキュリティ意識低いとしか思えません。「みんなやってるから」的な。データセンタの写真撮影禁止と同じくらい無意味で手間がかかるだけ。

. @jangcu

@type97_chiha まあ10桁でも十分だと思います。実際総当たりだったらまあそうそう破られるもんじゃないっす。でもまーなるべくランダムで、使い回ししないよーに、んで定期変更はそんな意味ないっていうのは事実ですねw（企業が全部悪いっつー論調が嫌なだけでした）

清麻呂 @kiyozamurai

PDCAサイクルってのがあります。Plan（計画）→ Do（実行）→ Check（評価）→ Act（改善）の 4 段階を繰り返すこと。パスワードを定期的に変更するのはよく言われることですが、実際、変更するフローが無いので、パスワードが似たり寄ったりで意味ないってのがあります

うめ @__ume_y

最近、あちこちのサービスから、「パスワードの定期的な変更をお願いいたします」なんてメールが届くけど、どっかから通達でもあったのかしら。あんまり意味ないんだけどなー。