気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント76件
- 注目コメント
- 新着コメント
theatrical
俺の経験によると定期変更をさせるようなシステムは、平均的に入力可能なパスワードの文字列長がゴミ屑みたいに短いことが多くて、これでセキュリティとか言ってるの?お前ばかじゃないの?と思う事が多い。
legnum
現場によっては全く無意味ってわけでもないところがネックだよな。あるべき姿まで徹底できないくせにメディアが騒いだ時だけ対応求めて来て徹底要求すると無理って言うから歪んだ対策が出来上がりやがて負の遺産に
lazex
え!?架空の人物なの??普通にインタビュー記事かと思って「こういうのって記事書くために全部録音してんのかなー。まとめるなら1人しかいないを2回言うのカットでもいいんじゃないの」とか思いながら読んでた
fortrand
ためになるしオチもある。/「定期的変更の位置づけ」の1~3のうち、1と2が実際達成されつつあるから昨今の発表となるわけで。3年前だけれど的確な予報だったのだなあと。さすが。3の利点はまだ一考の余地あるかも。
itochan
思い出したこと。 Yahoo!も、Googleも、OpenID的なサービスとうらはらに、同じパスワードでメールアドレス提供してるんですよね。 http://www.ipa.go.jp/security/vuln/200704_APOP.html
houyhnhm
rootやAdministratorはどうしてもねー。/RDBMSとかのがホントどうしようとか思う。/因みに、三回分変更前のパスワードを記憶させてるパターンでは、四回一セットで変更するとかのハックがあるとか。
tatsunop
定期変更のコストって試算しづらいけど使用者にとっては低いものではないわけで、この辺は管理者側の手抜きとして考えていくべきなのかもしれない。/ 否定のために有効な条件を考えるというのは手法として的確かも。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
パスワード定期的変更の効能について徳丸さんに聞いてみた
高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、今話題のパスワードの定期的変更について、... 高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、今話題のパスワードの定期的変更について、本当のところ効果がないのか、その効能についてご説明いただきます。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。いつもはパスワードの定期的変更にはあまり意味がないと主張していますが、今日はパスワードの定期的変更を擁護する立場なんですね。面白そうです。よろしくお願いします。 高橋: まず問題の整理についてです。IPAより9月3日に『「ID・パスワードのセキュリティ対策促進に関する広告等業務」 係る企画競争 』の仕様書(PDF)が公開されました。その仕様書中の行動喚起を促す対策事例の一つに「ID・パスワードは定期的に変更する」 があったので、セキュリティクラスタが騒ぎ出し、その結果かどうかは分かりませんが、9月9日に同仕様書が改定され、パスワードの定期的変更は対策例から削除されました。一連の議
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
2014/09/10 リンク