パスワードの定期変更は無意味なのかについての議論(2015年11月)

議論の経過、記録用まとめ。 これまでの論点は以下に整理してあります。 パスワードを定期的に変更することに意味はあるのか? 続きを読む
2
ムタマック @mutamac

2014年10月20日 『パスワードの定期変更は有効という幻想はなぜ繰り返し湧き起こってくるのかわかった希ガス 〜数量とコストという概念が理解できない人たち 』 nmuta.fri.macserver.jp/home339.html

2015-11-26 19:13:05
keijitakeda @keijitakeda

まだパスワードの定期変更は無意味とか時代遅れのブログエントリーをしつこくツイートしている人がいるのか、、、。

2015-11-27 07:54:21
keijitakeda @keijitakeda

@mutamac 「パスワードを試すのに24時間も時間をかけないと思う。」「数時間のうちにバックドアを仕込んだり、盗めるものは全部盗んで24時間後にはすっかり撤収してもう接続すらしていないだろう。」が無根拠ですね。実際には悪用されないままの生パスワードの流通が確認されていますよ。

2015-11-27 08:03:41
ムタマック @mutamac

こんにゃく先生はまだあんなこと言ってるwそう思うならそう思っておけばいい。先生の研究室でパスワード書いたメモを見たら、私なら家に帰る前にWiMAX、tor経由でクラックし始めると思うよ。私がクラッカーならね。そしてそういう奴が世界に一人でもいれば根拠十分なんでしょ?先生の理屈では

2015-11-27 08:12:01
ムタマック @mutamac

そんなことするはずがないと思うなら、試しにパスワードのメモ紙を私に見せてみますか?www

2015-11-27 08:12:54
ムタマック @mutamac

何度論破されても理解しない人っているんだな…

2015-11-27 08:13:59
keijitakeda @keijitakeda

@mutamac 論破された記憶がないので論破してみてください。まず「数時間のうちにバックドアを仕込んだり、盗めるものは全部盗んで24時間後にはすっかり撤収してもう接続すらしていないだろう。」が常に成立する根拠を示してください。反証:news.livedoor.com/article/detail…

2015-11-27 08:16:59
ムタマック @mutamac

常に?どこに常にって書いてあるの?だからこんにゃくと言われるんですよ?www

2015-11-27 08:18:01
keijitakeda @keijitakeda

@mutamac 「そしてそういう奴が世界に一人でもいれば根拠十分なんでしょ?先生の理屈では」逆ですよね。そうでないケースが一人でもいればその論理は成立しないとは言えます。まぁそこまで言わなくても統計的に優位であることを示してくれてもいいですよ。

2015-11-27 08:18:44
keijitakeda @keijitakeda

@mutamac ではそうでないケースでは意味があるということなんですね?

2015-11-27 08:19:22
ムタマック @mutamac

じゃ常にパスワードはクラックされるまでに一ヶ月以上かかるという論証をしてください。こんにゃく問答ではなくちゃんとした数式を使った根拠でお願いします。

2015-11-27 08:20:11
keijitakeda @keijitakeda

@mutamac パスワードの定期変更間隔までに攻撃者が攻撃を常に完了する前提なら無意味と言えるでしょう。しかし実際には数十日から数百日以上の攻撃に使用されているないパスワードの流通や数百日単位で不正アクセスが継続するケースが確認されています。この事実を前にどう論破しますか?

2015-11-27 08:23:19
ムタマック @mutamac

つまりこんにゃく先生は世界中のすべての他人が泥棒というわけではないから泥棒は犯罪ですという張り紙は鍵と同じくらい有効だと言いたいわけでねそうですか

2015-11-27 08:23:31
ムタマック @mutamac

先生にお聞きしますが100人いる泥棒のうち5人を撃退できる防犯は有効だとか評価するんでしょうか?後の95人は素通しでも?そんなことに時間とリソースを使うのは無駄だという意味が理解できませんか?

2015-11-27 08:26:02
keijitakeda @keijitakeda

@mutamac 5人に泥棒に入られるなら95人を塞いでもダメでは?この状況でパスワードの定期変更した場合にこの5人を防げて95人に素通しだとすると、しない場合は100人が素通しになりますね。それが無駄かどうかは他の対策や保護すべき対象など状況によるということが理解できませんか?

2015-11-27 08:33:28
keijitakeda @keijitakeda

@mutamac パスワードクラックの話じゃないですよ。どうしてもそこから離れられないのですね。生パスワードが漏洩に対する対策の話をしています。

2015-11-27 08:34:43
ムタマック @mutamac

@keijitakeda じゃ95人の泥棒とよろしくやってください。私はそんな無駄なことに時間とリソースを使わずにもっと有効な手段を選びます。

2015-11-27 08:35:25
keijitakeda @keijitakeda

@mutamac それは一つの状況判断です。ケースバイケースです。私は一律に否定できないと当初から主張しているのです。意味がある場合もあれば意味がない場合もある。

2015-11-27 08:36:38
ムタマック @mutamac

先生はパスワードクラックイコール総当たり攻撃のことだと思ってるんだ。専門家なんてこんなもんだよな

2015-11-27 08:36:45
keijitakeda @keijitakeda

@mutamac では何の話をしてるんです?辞書攻撃ですか?

2015-11-27 08:38:46
keijitakeda @keijitakeda

@mutamac 反証という概念をご存知ですか?

2015-11-27 08:39:05
keijitakeda @keijitakeda

@mutamac さらに「数時間のうちにバックドアを仕込んだり、盗めるものは全部盗んで24時間後にはすっかり撤収してもう接続すらしていないだろう。」についてこんにゃく問答ではなくちゃんとした数式を使った根拠でお願いします。

2015-11-27 08:46:05
ムタマック @mutamac

だから私にパスワードのメモ紙見せてみたら?実地で証明して見せますよwwww

2015-11-27 08:47:49
keijitakeda @keijitakeda

@mutamac NqbO76NR

2015-11-27 08:49:03
keijitakeda @keijitakeda

@mutamac お待ちしております。

2015-11-27 08:49:52
1 ・・ 7 次へ

いま話題のタグ

夫婦626 ロシア2635 汚部屋20 ファッション3703 ネットスラング122 リュウジのバズレシピ4 氷河期世代130 追放されたチート付与魔術師は気ままなセカンドライフを謳歌する。12 宝石の国105 アニメ47307 マルシル14 数学2519 終電で終点へ109 8番出口26 車椅子541