パスワードの定期変更は無意味なのかについての議論(2015年11月)
- keijitakeda
- 3715
- 15
- 1
- 2
2014年10月20日 『パスワードの定期変更は有効という幻想はなぜ繰り返し湧き起こってくるのかわかった希ガス 〜数量とコストという概念が理解できない人たち 』 nmuta.fri.macserver.jp/home339.html
2015-11-26 19:13:05@mutamac 「パスワードを試すのに24時間も時間をかけないと思う。」「数時間のうちにバックドアを仕込んだり、盗めるものは全部盗んで24時間後にはすっかり撤収してもう接続すらしていないだろう。」が無根拠ですね。実際には悪用されないままの生パスワードの流通が確認されていますよ。
2015-11-27 08:03:41こんにゃく先生はまだあんなこと言ってるwそう思うならそう思っておけばいい。先生の研究室でパスワード書いたメモを見たら、私なら家に帰る前にWiMAX、tor経由でクラックし始めると思うよ。私がクラッカーならね。そしてそういう奴が世界に一人でもいれば根拠十分なんでしょ?先生の理屈では
2015-11-27 08:12:01@mutamac 論破された記憶がないので論破してみてください。まず「数時間のうちにバックドアを仕込んだり、盗めるものは全部盗んで24時間後にはすっかり撤収してもう接続すらしていないだろう。」が常に成立する根拠を示してください。反証:news.livedoor.com/article/detail…
2015-11-27 08:16:59@mutamac 「そしてそういう奴が世界に一人でもいれば根拠十分なんでしょ?先生の理屈では」逆ですよね。そうでないケースが一人でもいればその論理は成立しないとは言えます。まぁそこまで言わなくても統計的に優位であることを示してくれてもいいですよ。
2015-11-27 08:18:44じゃ常にパスワードはクラックされるまでに一ヶ月以上かかるという論証をしてください。こんにゃく問答ではなくちゃんとした数式を使った根拠でお願いします。
2015-11-27 08:20:11@mutamac パスワードの定期変更間隔までに攻撃者が攻撃を常に完了する前提なら無意味と言えるでしょう。しかし実際には数十日から数百日以上の攻撃に使用されているないパスワードの流通や数百日単位で不正アクセスが継続するケースが確認されています。この事実を前にどう論破しますか?
2015-11-27 08:23:19つまりこんにゃく先生は世界中のすべての他人が泥棒というわけではないから泥棒は犯罪ですという張り紙は鍵と同じくらい有効だと言いたいわけでねそうですか
2015-11-27 08:23:31先生にお聞きしますが100人いる泥棒のうち5人を撃退できる防犯は有効だとか評価するんでしょうか?後の95人は素通しでも?そんなことに時間とリソースを使うのは無駄だという意味が理解できませんか?
2015-11-27 08:26:02@mutamac 5人に泥棒に入られるなら95人を塞いでもダメでは?この状況でパスワードの定期変更した場合にこの5人を防げて95人に素通しだとすると、しない場合は100人が素通しになりますね。それが無駄かどうかは他の対策や保護すべき対象など状況によるということが理解できませんか?
2015-11-27 08:33:28@mutamac パスワードクラックの話じゃないですよ。どうしてもそこから離れられないのですね。生パスワードが漏洩に対する対策の話をしています。
2015-11-27 08:34:43@keijitakeda じゃ95人の泥棒とよろしくやってください。私はそんな無駄なことに時間とリソースを使わずにもっと有効な手段を選びます。
2015-11-27 08:35:25@mutamac それは一つの状況判断です。ケースバイケースです。私は一律に否定できないと当初から主張しているのです。意味がある場合もあれば意味がない場合もある。
2015-11-27 08:36:38@mutamac さらに「数時間のうちにバックドアを仕込んだり、盗めるものは全部盗んで24時間後にはすっかり撤収してもう接続すらしていないだろう。」についてこんにゃく問答ではなくちゃんとした数式を使った根拠でお願いします。
2015-11-27 08:46:05