Original Post from Noriaki Watanabe:
定期的に変更する理由が書かれているけれども、結論としては勧められないと書いている。以下引用
"パスワードを定期的に変更しなければならない状況というのは、元々かなり危ない状態であり、その根本原因を取り除くことが重要です。
また、パスワードの定期的変更は、ユーザ負荷が高いため、入力しやすい短いパスワードを使ったり、同じパスワードを別のサイトにも使い回すということが起こりやすくなります。これは、パスワードの定期的変更による副作用と言えます。
このように、パスワードの定期的変更は、メリットが希薄である上に副作用が大きいため、一般にはおすすめできないと考えます。
「パスワードを定期的に変更してください」と要求されたら、「パスワードを定期的に変更したら安全となる理由を教えてください」、「パスワードを3ヶ月毎に変更したら安全で、それが6ヶ月になったら危険になるのですか」などと質問するとよいでしょう。"
via Public RSS-Feed of Kazuo Ito. Created with the PIXELMECHANICS 'Google+ to RSS-Webtool' at http://gplusrss.com https://plus.google.com/108013264503511141086/posts/XXgP4ub253d
0 件のコメント:
コメントを投稿