パスワードは定期的に変更するべき、というのは都市伝説?
パスワードは定期的に変更するべきであるというのは都市伝説であるのか。
ちょっとした議論になったのでメモ的に。
・パスフレーズを十分な桁数を持たせれば問題ない
という主張と、
続きを読む
中田淳平 willway.eth
@j_nakada
YES!しかしサイレントに乗っ取られている事例が多いことも事実。「パスワードを定期的に変える」という都市伝説の出どころの1つとしては十分納得できました。RT @bugbird: ナンセンス 乗っ取られたら何も担保できなくなるよ?
2010-12-09 22:08:17
Toshiboumi Ohta
@bugbird
. @ex_hmmt @j_nakada パスワードを定期的に変更する事は、セキュリティを強化する可能性はあります。しかし、本質的には、充分な攻撃態勢のあるパスフレーズを設定する事が、本質的な対応です
2010-12-09 22:10:17
ex_hmmt
@ex_hmmt
@bugbird 当然です。そこを誰も否定してはいないと思います。パスを定期的に変更するべきだ、という主張をしている人が、パスを定期的に変更すれば短くて脆弱なパスで十分だ、という主張をしているのでしょうか?それであれば私は賛同しません。
2010-12-09 22:11:31
中田淳平 willway.eth
@j_nakada
ただの都市伝説の出どころの1つと思っていただければ。実際そういう話で説明している人を見たことがある事例です。 RT @bugbird: プリミティブな議論に戻しましょう。パスワードを定期的に変更する事は、セキュリティを担保できるのか? です
2010-12-09 22:13:55
Toshiboumi Ohta
@bugbird
あ、念のために言っておきますが、2048bit 相当のパスフレーズって、byte 長に置き換えたものじゃないですからね?
2010-12-09 22:17:46