• はてなブックマーク
  • 暮らし
  • 続パスワードの定期変更は神話なのか - ockeghem's blog
  • Twitterでシェア
  • Facebookでシェア

続パスワードの定期変更は神話なのか - ockeghem's blog

暮らし カテゴリーの変更を依頼 記事元:ockeghem.hatenablog.jp
適切な情報に変更
293 usersがブックマーク コメント68

    記事へのコメント68

    • 注目コメント
    • 新着コメント
    オーナーコメントを固定しています
    ockeghem
    オーナー ockeghem 日記書いた

    2010/12/09 リンク

    その他
    EasyGoer
    EasyGoer アカウントロックがいいよね。これ見るとロック時間は1分もあれば十分な気がする。

    2010/12/10 リンク

    その他
    オーナーコメントを固定しています
    ockeghem
    オーナー ockeghem 日記書いた

    2010/12/09 リンク

    その他
    KoshianX
    KoshianX チャレンジする資格がIDという公開情報の文字列だけというのがおかしいんだよね。磁気カードでもあれば4桁数字のパスですら割と安全に運用できるわけで。

    2013/05/10 リンク

    その他
    pink_dark
    pink_dark 「(1)パスワードの文字種・桁数を増やすことにより、パスワードのパターン総数を増やす。(2)アカウントロックを実装してパスワード試行を妨害する」。

    2013/05/10 リンク

    その他
    fedelini
    fedelini パスワードの総当り パスワード変更は 100%の確率を60~70%に減らす程度の効果しかない パスワードのパターン総数を増やす アカウントロックを実装してパスワード試行を妨害する

    2012/02/03 リンク

    その他
    isidai
    isidai 続パスワードの定期変更は神話なのか - ockeghem(徳丸浩)の日記:

    2011/10/02 リンク

    その他
    fubar_foo
    fubar_foo 同じパスワードを使い回さないことの方がはるかに重要

    2010/12/18 リンク

    その他
    HeavyFeather
    HeavyFeather ごもっとも。そもそも攻撃を施行できないような対策が必要。

    2010/12/16 リンク

    その他
    s_nagano
    s_nagano アクティブユーザのみにする効果あると思う。

    2010/12/16 リンク

    その他
    deeeki
    deeeki 定期的に変えるよりもパスワードを長くする

    2010/12/12 リンク

    その他
    janus_wel
    janus_wel 100% が 70% になるならやったほうがいいという結論じゃないのか

    2010/12/12 リンク

    その他
    tarchan
    tarchan パスワードの定期変更を強制されると、パスワードの忘れた人のPCのパスワードがリセットされてデフォルトパスワードのPCが増えていきます。経験的に。

    2010/12/12 リンク

    その他
    tyage
    tyage ふむ。よく考えるとたしかに

    2010/12/11 リンク

    その他
    oguogu
    oguogu 普通の人間のpasswordが他人に解ったからと言って、どれほどの影響があるんだろうかと思う時がある。クレカの借金設定は最低にしているしね。当然、預金残高も。

    2010/12/10 リンク

    その他
    naufd
    naufd なーるほど。パスワードに有効期限をつけてもあまり意味はないと。。。

    2010/12/10 リンク

    その他
    EasyGoer
    EasyGoer アカウントロックがいいよね。これ見るとロック時間は1分もあれば十分な気がする。

    2010/12/10 リンク

    その他
    ardarim
    ardarim 『「全てのパスワードを試行できる」という前提がおかしい』なるほど。パスワードの定期変更が必要な特殊なケースとはつまり、ブルートフォースフレンドリーな駄目システムってことか。

    2010/12/10 リンク

    その他
    ether70
    ether70 続パスワードの定期変更は神話なのか - ockeghem(徳丸浩)の日記

    2010/12/10 リンク

    その他
    nunnnunn
    nunnnunn 変更するなら破られた後に

    2010/12/10 リンク

    その他
    tetzl
    tetzl 素人考えとしては、総当りについては解析速度が上がって試行回数が増えれば増えるほど定期変更の意味は薄れる気がするのでまあ納得なんだけど、リスクは総当りだけじゃないしねえ

    2010/12/10 リンク

    その他
    shioki
    shioki "パスワードを3ヶ月毎に変更しても、68%の確率で破られるのだ。これで「安全になる」と言えるのだろうか"

    2010/12/10 リンク

    その他
    kujira_aoi_blue
    kujira_aoi_blue 計算自分でできないけど、数字見せられると、わかんないけど超なっとくする。←て私みたいなおばはんには、神話でもなんでも、安全より安心買っちゃうけどね。

    2010/12/10 リンク

    その他
    REV
    REV 職場で、ある場所の鍵が「長年使われてきて合鍵つくられまくりで不用心なんで交換しようぜ」みたいな話がでてた。

    2010/12/10 リンク

    その他
    yoshidako
    yoshidako パスワードの総当たり攻撃を受けたとしての検証。さっきの記事の続き。大して安全性は向上しない。#yam

    2010/12/10 リンク

    その他
    dododod
    dododod パスワード変更はしてないなぁ…それよりパスを使い回さないことが大切よね

    2010/12/09 リンク

    その他
    hiroomi
    hiroomi その答えは二つ。パスワードの文字種・桁数を増やすことにより、パスワードのパターン総数を増やす。アカウントロックを実装してパスワード試行を妨害する

    2010/12/09 リンク

    その他
    nohzaki
    nohzaki パスワード変更の神話

    2010/12/09 リンク

    その他
    looot
    looot 1秒間に1000万回の認証を一日でも許すシステムが悪い。

    2010/12/09 リンク

    その他
    CelestialFire
    CelestialFire http://bit.ly/4ETguAのChanging and reusing passwordsの項でも、パスワードの定期的な変更を促すのは漏洩の可能性に備えてのことだとされている。総当たり攻撃対策だけを見て変更不要と主張するのは近視眼的にすぎるのではないか。

    2010/12/09 リンク

    その他
    Tetoran
    Tetoran 何らかの理由で漏れたパスワードが使い放題になるというリスクへの対応として定期変更は必要です。ログイン時間チェックなんかで回避できるかもですが:-)

    2010/12/09 リンク

    その他
    y0sh1kaw
    y0sh1kaw そりゃやっぱり神話でしょう。。。

    2010/12/09 リンク

    その他
    kenken610
    kenken610 本筋とはそれるけど、やっぱ最大のセキュリティリスクは人間ですよ。

    2010/12/09 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    続パスワードの定期変更は神話なのか - ockeghem's blog

    2008年2月にパスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記を書いた時の反応は、賛否...

    ブックマークしたユーザー

    • techtech05212023/10/17 techtech0521
    • emuyama2015/06/05 emuyama
    • yyamano2013/12/19 yyamano
    • ume-y2013/08/24 ume-y
    • takaha42013/08/10 takaha4
    • nbsn2013/07/28 nbsn
    • KoshianX2013/05/10 KoshianX
    • pink_dark2013/05/10 pink_dark
    • hirotomo884452012/02/27 hirotomo88445
    • fedelini2012/02/03 fedelini
    • wits992011/11/30 wits99
    • think-t2011/10/12 think-t
    • isidai2011/10/02 isidai
    • moccai2011/10/02 moccai
    • harumaki_net2011/09/29 harumaki_net
    • novice_w2011/09/28 novice_w
    • tettekete375642011/09/14 tettekete37564
    • termin22011/06/10 termin2
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.