パスワードは定期的に変更するべき、というのは都市伝説?

パスワードは定期的に変更するべきであるというのは都市伝説であるのか。 ちょっとした議論になったのでメモ的に。 ・パスフレーズを十分な桁数を持たせれば問題ない という主張と、 ・そうではなく、十分なリテラシーを持たないユーザに対しての運用の問題だ という主張がぶつかっています。 誰でも編集可としていますので、適宜編集をお願いします。
ex_hmmt 7114view 5コメント
5
ログインして広告を非表示にする
  • Toshiboumi Ohta @bugbird 2010-12-09 21:02:46
    定期的にパスワードを変える? そりゃ、充分な桁数を設定できなかった時代のはなしでしょ。1234 という4桁のパスワードを設定したとして、0000からスタートして 1233 まで到達する前に 0001 というパスワードに変更すれば、攻撃者の努力は無駄になるということ
  • Toshiboumi Ohta @bugbird 2010-12-09 21:03:33
    まぁ、現実の世界は、この例えをハッシュした状態であると考えてくだされ
  • Toshiboumi Ohta @bugbird 2010-12-09 21:06:05
    攻撃者が履歴に基づく BF 攻撃しているなら、充分な桁数が確保できない場合は、定期的にパスワードは変更したほうが良い。
  • Toshiboumi Ohta @bugbird 2010-12-09 21:08:19
    頻繁にパスワードを変更すればするだけ、履歴に基づく BF 攻撃の「攻撃済みパスワード」にパスワードが変更される可能性が高くなる
  • Toshiboumi Ohta @bugbird 2010-12-09 21:09:21
    「パスワードは頻繁に変えましょ」という理屈の出自はここだと思うけどね
  • Toshiboumi Ohta @bugbird 2010-12-09 21:20:39
    あ〜、でも、この「定期的にパスワード変更すればセキュア」という都市伝説については、きちんと勉強会などで検証したいよね
  • ex_hmmt @ex_hmmt 2010-12-09 21:43:52
    @bugbird 定期的にパスワードを変えることで、パスワードが物理的に漏洩している場合のリスクを軽減できるというのが定期的にパスワード変更を行おう、の主目的であって、パスワードを何回も変更するから堅牢になる、なんて誰も主張してないと思うんですけどね。
  • Toshiboumi Ohta @bugbird 2010-12-09 21:48:38
    @ex_hmmt 単純にいえば、堅牢性の由来はパスフレーズの桁数ですよ? 高い頻度で変更していればオケってのは、初期の堅牢性を充分に確保できていない場合に、それを補填する「運用で解決」という意味しか無いということです
  • Toshiboumi Ohta @bugbird 2010-12-09 21:54:33
    @ex_hmmt 「パスワードが物理的に漏洩している」という表現が、かなり謎なんですけど。本当に漏洩しているのであれば、もはやパスワードとしての意味は無いわけでして。
  • ex_hmmt @ex_hmmt 2010-12-09 21:54:49
    @bugbird 違います。ですから先ほども述べたとおり「物理的に、そのパスフレーズが、漏洩した場合」のことです。その場合、桁数がいくらあろうが関係ないですよね。でも、そういう場合でも定期的な変更があれば定期的に「漏洩した状態」がリセットできます。
  • ex_hmmt @ex_hmmt 2010-12-09 21:56:54
    @bugbird ですから、そういう「物理的に漏洩する可能性」が非常に低い状態(要するに、システムのユーザの誰もがパスワードを漏らさないという教育が完璧であるというような理想状態)であれば、定期的なパスワードの変更なんてやる必要は限りなく低くなると思います。
  • Toshiboumi Ohta @bugbird 2010-12-09 21:57:39
    @ex_hmmt あの〜。定期的に変更することは、漏洩に対して何の効果もないです。漏洩した段階でアウト。ひょっとして、漏洩と解析・攻撃に対する耐性をごっちゃにしてません?
  • ex_hmmt @ex_hmmt 2010-12-09 21:57:43
    @bugbird そして、往々にしてそんな理想状態は望めなかったりします。正直、一般人にそういう教育をする、というコストは運用での解決を行うより高くついたりしますから。
  • ex_hmmt @ex_hmmt 2010-12-09 21:59:52
    @bugbird ごっちゃにしてませんよ。漏洩に対して何の効果もない、というのには同意できません。だって、たとえばパスワードのメモの紙をそこらに不用意に置きっぱなしにしてたユーザが居た場合、その紙が紛失してから次の変更が行われるまで明らかな危険がありますが、変更後に緩和されます。
  • Toshiboumi Ohta @bugbird 2010-12-09 22:01:38
    攻撃に対して充分に耐性のあるパスフレーズというのは実在します。いわゆる「品質の良いパスフレーズ」という要件を満たしている事ですね
  • ex_hmmt @ex_hmmt 2010-12-09 22:01:48
    @bugbird むしろ、そういう「物理的な漏洩」がまったく起こらないという理想状態を元にシステムを設計するのは、場合によっては危険ですらあるのではないかと思います。もちろん、変更するしないにかかわらず、「意図した漏洩」に対して無力であるのは同じです。
  • Toshiboumi Ohta @bugbird 2010-12-09 22:02:59
    @ex_hmmt パスワードの紙を置きっぱなしにするというのは運用の問題であって、機能的実装のもんだいじゃないです。切り分けて考えるべき事ではないかと?
  • 中田淳平 @j_nakada 2010-12-09 22:03:24
    ショルダーハックされてサイレントに乗っ取られたとしても定期的に変えていれば乗っ取り期間を短くできるという理屈も聞いたことがある。 RT @bugbird: 「パスワードは頻繁に変えましょ」という理屈の出自はここだと思うけどね
  • ex_hmmt @ex_hmmt 2010-12-09 22:04:17
    @bugbird ですから、パスワードを定期的に変更するべきだ、という人は運用の問題としてそれを語っているのではないかということですね。でも、セキュアの問題について運用の問題を完全に切り分けて考えるのは無理じゃないかな?
  • Toshiboumi Ohta @bugbird 2010-12-09 22:04:54
    ナンセンス 乗っ取られたら何も担保できなくなるよ? RT @j_nakada: ショルダーハックされてサイレントに乗っ取られたとしても定期的に変えていれば乗っ取り期間を短くできるという理屈も聞いたことがある。
  • ex_hmmt @ex_hmmt 2010-12-09 22:06:07
    @bugbird パスワードを変更することで単純な攻撃からも耐性が強くなる、なんて事を主張している人は誰もいないと思いますよ、と申し上げています。そういう事を主張している人がいるなら、それは私も同意しません。
  • Toshiboumi Ohta @bugbird 2010-12-09 22:06:25
    @ex_hmmt 運用でセキュリティを云々というのがヤバいと思うんですけどね
  • ex_hmmt @ex_hmmt 2010-12-09 22:07:51
    @bugbird 運用を考えずにセキュアを……繰り返しになりますね。少なくともシステム管理者的思考からすれば、ユーザに「十分なセキュリティ意識」を持たせるのがどれだけ難しいかというのを実感しているだけに、そういう思考をしてしまいます。
  • Toshiboumi Ohta @bugbird 2010-12-09 22:08:00
    . @ex_hmmt @j_nakada プリミティブな議論に戻しましょう。パスワードを定期的に変更する事は、セキュリティを担保できるのか? です
  • ex_hmmt @ex_hmmt 2010-12-09 22:08:15
    実装側から語っているのか運用側から語っているのかの違いとも言えるのかもしれない。

コメント

  • 【不働卿】働かざるあえとす @aetos382 2010-12-10 11:38:14
    つまり、長くして頻繁に変えればいいんじゃないの。
  • しめじ @ctake_shimez 2010-12-12 13:24:34
    定期的に変更させてると、「2種類のパスワードを交互に使うだけ」とか「その日のうちに元のパスワードに戻す」といった輩が現れるからな…運用としても意味が無い。
  • Tsuyoshi CHO @tsuyoshi_cho 2012-07-22 02:28:27
    まあ、なんか平行線だねぇ。ただ運用は理論で補強してこそだから、むずかしい。
  • Tsuyoshi CHO @tsuyoshi_cho 2013-06-22 14:06:04
    再度確認して:だいぶトレンドが変った(2要素認証があったり、トロイ/キーロガーとかしかけられる度合いとか)でまた実態がちがってくるかも...
  • コケ @_kokek 2013-06-30 22:32:59
    そんな大きな視点で見ないで、友人同士のネトゲのパスとかだったりすると、出来心でパス覗き見てこっそり相手のキャラで稼いでアイテム移動、とかが少しの間しかできなくなるから、効果はあると言っていいんじゃないかなぁ。 ノーパソのパスでもいいか。もし覗き見られても定期的に新しいパスを考えていれば、勝手に使われる可能性がある期間は短くなる。その間にウイルス仕込まれたらおしまいではあるけど、そこまでの知識と悪意はないものとして。

カテゴリーからまとめを探す

「復興」に関連するカテゴリー

ログインして広告を非表示にする
ログインして広告を非表示にする