#TKDKG 先生の定期的ひよひよ変更プレイを今月もご覧ください! #パスワード

14

前回

まとめ 今日も今日とて定期的変更 TKDKG先生のひよひよプレイを今日もご覧ください! 前回はこちら http://togetter.com/li/605811 武田先生とボクのパスワードの定期変更に関するやり取りメモ 27799 pv 217 18 users 64

その後…

トミー @SaekiTominaga

ブログ書いた。 / パスワードの定期的な変更を勧める企業にその根拠を聞いてみた w0s.jp/diary/382

2014-10-09 22:53:26
リンク 富永日記帳 パスワードの定期的な変更を勧める企業にその根拠を聞いてみた とある企業からパスワードの定期的な変更を勧めるメールが届いたので、その根拠を問い合わせたやりとりの内容を公開します。
ROCA @rocaz

なんかどっかの教授とのやり取りみたいになってんなあ / パスワードの定期的な変更を勧める企業にその根拠を聞いてみた | 富永日記帳 w0s.jp/diary/382

2014-10-12 08:33:46
lobotom2015 @wotonam

ただの免責だからなあ "@hatebu: パスワードの定期的な変更を勧める企業にその根拠を聞いてみた | 富永日記帳 (60 users) bit.ly/ZzIAy0 22件のコメント b.hatena.ne.jp/entry/w0s.jp/d…"

2014-10-12 13:23:24
もぺろん @moperon

スゲーの発見した。 「少なくとも1日1回」のパスワード定期変更を推奨する南日本銀行。 nangin.jp/corporate/2014…

2014-09-29 22:45:38
kumoha683 @kumoha683

南日本銀行の件、単なる誤記かと思ったら他にも同様の記述が 法人向けインターネットバンキングを悪用したネット犯罪への対応について nangin.jp/information/20… 「・パスワード等の定期的な変更(毎日の変更を推奨します。)」 pic.twitter.com/CGqURFBwmM

2014-10-01 00:36:38
拡大
lumin @lumin

南日本銀行の推奨パスワード変更は1日1回ださすがよく分かっている。nangin.jp/corporate/2014…

2014-10-02 00:22:26
okumuri @okumuri

ワンタイムパスワードをユーザー責任で実行させる南日本銀行ワロタ

2014-10-12 18:14:58
Akira Bel @StarlightKing

そもそも至る所で言ってる定期的にって具体的にどのくらいなんだよって話だが南日本銀行的には1日一回らしい。ありえないけど潔さは感じる。 nangin.jp/corporate/2014… nangin.jp/information/20…

2014-10-12 19:45:55
OSaM @osam

少なくとも1日1回もしくはログアウト毎にパスワードの変更を推奨って…バカなの?南日本銀行って… pic.twitter.com/VzUX8BeMiK

2014-10-12 20:59:34
拡大
ベルジャネーゾ @KoMiyaguchi

まぁぶっちゃけパスワードの定期変更は無意味と思ってるよ。何も書いてないに等しい。どうしてもパスワードの定期変更ってのをして欲しいなら、メインで使ってるUbuntu系のLTSのサポートが切れる時にクリーンインストールするからついでに変更してやるよ。5年毎だから次は2019年だな。

2014-10-14 00:33:58
ベルジャネーゾ @KoMiyaguchi

その点、はっきり1日1回って指定してる南日本銀行はスゲーよなこれは確かに意味がありそうだ。誰もやってねーと思うけど。

2014-10-14 00:34:27
keijitakeda @keijitakeda

パスワードの定期変更無意味とかいう主張は当初推測リスクの評価しかしてなくてパスワードリスト攻撃のような漏洩リスクを考慮していなかった。で強く主張してしまった以上引っ込みがつかずに人格攻撃とか始めてそれに便乗する人が出てまた引っ込みがつかなくてという悪循環に陥っているのでは?

2014-10-12 15:25:42
Kanji Okada @okada_k

このおっさんは本当に思いつきだけだなw

2014-10-12 15:27:30
Kanji Okada @okada_k

パスワードリスト攻撃でやられるのは、先ず第一には、ID、パスワードの使い回しが問題な訳で、定期変更の話しとは別次元の話しだよw

2014-10-12 15:30:10
Kanji Okada @okada_k

あと、誰も「パスワードの定期変更無意味」なんて言って無い「パスワードの定期変更をユーザーに薦める事は無意味」と言っているだけ。

2014-10-12 15:31:47
keijitakeda @keijitakeda

誰も「パスワードの定期変更が無意味」だなんて言ってないという人は検索してみればいいのにね。

2014-10-12 15:40:43
Kanji Okada @okada_k

やっぱり、日本語が不自由な様だw

2014-10-12 15:41:35
山崎はるか @harusanda

パスワードの定期変更を「行わない」(そのユーザーは生涯 変更しない)という前提だと、不正取得されたパスワードリストの価値は 永遠に保持される。 1年以内に変更する前提であれば、1年でパスワードリストの価値を滅却させられる。 なにがいけないのか、わかんないわ。

2014-10-13 08:43:05
山崎はるか @harusanda

→定期変更に反発する人は、「強制的な変更」あるいは「変更の推奨」のどちらに反発しているのか、態度を表明してくれないと、その人の発言の是非がわからないよ。

2014-10-13 08:45:44
Kanji Okada @okada_k

この辺まで行くとだ。システムを管理する側から見てるのか、ユーザ側からの視点でみてるのかの差って感じだな。

2014-10-13 09:53:48
Kanji Okada @okada_k

何れにしても、定期変更するななんて、誰1人言ってない。現在の状況では他に優先順位の高い事象があるのに、(現在の状況では)優先順位が低めの定期変更を最初に持って来るのはどうなの?って話し。

2014-10-13 09:55:57
1 ・・ 10 次へ

いま話題のタグ

東京都756 電車3514 ファッション3617 藤崎剛人11 草津町88 ライフハック6728 2362 NHK5631 ニンジャスレイヤー4598 K251 島二郎15 ひろゆき398 CLASSY.13 ねほりんぱほりん130 菊月会2