パスワードは定期的に変更するべき、というのは都市伝説?

パスワードは定期的に変更するべきであるというのは都市伝説であるのか。 ちょっとした議論になったのでメモ的に。 ・パスフレーズを十分な桁数を持たせれば問題ない という主張と、 続きを読む
5
前へ 1 2
中田淳平 willway.eth @j_nakada

YES!しかしサイレントに乗っ取られている事例が多いことも事実。「パスワードを定期的に変える」という都市伝説の出どころの1つとしては十分納得できました。RT @bugbird: ナンセンス 乗っ取られたら何も担保できなくなるよ?

2010-12-09 22:08:17
ex_hmmt @ex_hmmt

@bugbird パスワードを定期的に変更することで、ソーシャルな、物理的な面からのセキュリティ問題への緩和要素となります。

2010-12-09 22:08:54
ex_hmmt @ex_hmmt

@bugbird 最大のセキュリティホールは人であるという側面を無視したものに、実用的側面はないと思っています。

2010-12-09 22:09:31
Toshiboumi Ohta @bugbird

. @ex_hmmt @j_nakada パスワードを定期的に変更する事は、セキュリティを強化する可能性はあります。しかし、本質的には、充分な攻撃態勢のあるパスフレーズを設定する事が、本質的な対応です

2010-12-09 22:10:17
Toshiboumi Ohta @bugbird

定期的なパスワードの変更というのは、その程度の効果しかないということ

2010-12-09 22:11:26
ex_hmmt @ex_hmmt

@bugbird 当然です。そこを誰も否定してはいないと思います。パスを定期的に変更するべきだ、という主張をしている人が、パスを定期的に変更すれば短くて脆弱なパスで十分だ、という主張をしているのでしょうか?それであれば私は賛同しません。

2010-12-09 22:11:31
中田淳平 willway.eth @j_nakada

ただの都市伝説の出どころの1つと思っていただければ。実際そういう話で説明している人を見たことがある事例です。 RT @bugbird: プリミティブな議論に戻しましょう。パスワードを定期的に変更する事は、セキュリティを担保できるのか? です

2010-12-09 22:13:55
ex_hmmt @ex_hmmt

@bugbird 実運用を考えたときに「その程度」と切って捨てられるような環境にはいないんですよね、残念ながら。

2010-12-09 22:13:57
Toshiboumi Ohta @bugbird

貧弱な資源の時代に貧弱な暗証番号を使っていたから、頻繁に変更しなければいけなかったということです。

2010-12-09 22:14:30
Toshiboumi Ohta @bugbird

今の資源なら8桁とか馬鹿なことを言う必要はない

2010-12-09 22:15:14
Toshiboumi Ohta @bugbird

2048bit 長の鍵に相当するパスフレーズを設定すれば、現実的に脅威はないんですよ。

2010-12-09 22:16:39
Toshiboumi Ohta @bugbird

それ以上の施策は過剰投資です

2010-12-09 22:16:58
Toshiboumi Ohta @bugbird

あ、念のために言っておきますが、2048bit 相当のパスフレーズって、byte 長に置き換えたものじゃないですからね?

2010-12-09 22:17:46
前へ 1 2

いま話題のタグ

著作権2117 刀剣乱舞2625 読書1329 SCP財団45 雁琳10 ちいかわ401 マンガ41316 リュウジのバズレシピ4 ロシア2635 光る君へ61 プラモデル1842 8番出口26 艦これ9021 車椅子541 あひる15