エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント98件
- 注目コメント
- 新着コメント
![napsucks napsucks](https://cdn.profile-image.st-hatena.com/users/napsucks/profile.png)
napsucks
情シ課長「パスワードの定期変更なんて無意味ですよ」CIO「は?何かあったらお前責任取れんのか?」課長「いえあの・・・わかりました(まあいいか、馬鹿なルール決めても俺の手間じゃねーし)」
![tmatsuu tmatsuu](https://cdn.profile-image.st-hatena.com/users/tmatsuu/profile.png)
tmatsuu
1年以上の長いスパンでパスワードを変えようとしてみるのがいいと思う。短いパスワードしか使えなかったサービスもセキュリティに対する認識が変わって8文字以上使えるようになってるかもしれない
![masabossa masabossa](https://cdn.profile-image.st-hatena.com/users/masabossa/profile.png)
masabossa
パスワード使い回してない→定期変更は意味ない。複数サービスでパスワード使い回し→サービス側のパスワード管理が様々で知らぬ間に危殆化してるかもだから定期変更の意味は...また次回!→まだ結論はでとらんよ!
![deep_one deep_one](https://cdn.profile-image.st-hatena.com/users/deep_one/profile.png)
deep_one
この内容を見ると「意味がない」という指摘は「信頼できるサーバー監視がある場合」にしか成り立たないと思う。ロックアウト以下の水準で継続される攻撃を発見できるなんて、私はそこまで運営者を信用しない(笑)
![ku__ra__ge ku__ra__ge](https://cdn.profile-image.st-hatena.com/users/ku__ra__ge/profile.png)
ku__ra__ge
パスワード定期変更によって得られる効果は、﹁既に侵入している﹂攻撃者を締め出すことだ。よって、保存されているデータの盗難や改竄、バックドア設置などに対して、パスワード定期変更はそれを防止できない。
![lesamoureuses lesamoureuses](https://cdn.profile-image.st-hatena.com/users/lesamoureuses/profile.png)
lesamoureuses
pwの定期的変更を促す(強制する)理由は、そのユーザが同じパスワードで使っていた他のサイトで漏れた時に「強制させているからウチには被害は及ばない」」的な意図なのかなと思ってる。まぁ変えないけど。
![kattton kattton](https://cdn.profile-image.st-hatena.com/users/kattton/profile.png)
kattton
Ruby on RailsのDeviseというプラグインにハッシュ(bcrypt, etc)もソルトもストレッチも全部入ってるのはそういう理由ですね!(ステマ/そもそもパスワード自体がオワコンという話もあるけど。 http://wired.jp/2013/07/13/hacked-vol8/
![miryu2008 miryu2008](https://cdn.profile-image.st-hatena.com/users/miryu2008/profile.png)
miryu2008
PCI DSS 2.0 「8.5.9 少なくとも 90 日ごとにユーザパスワードを変更する。」 https://www.pcisecuritystandards.org/pdfs/pci_dss_japanese.pdf
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
パスワードの定期的変更について徳丸さんに聞いてみた(1)
高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、パスワードの定期的変更問題についてお話を...
高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、パスワードの定期的変更問題についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、お伺いしたいことですが、パスワードを定期的に変更すべしという根拠には、どのようなものがあるのでしょうか?徳丸: 大きく分けて2つの理由が挙げられていると思います。一つは、パスワードを定期的に変更すると、パスワードを破って侵入する攻撃の予防になるというもの、すなわち事前の予防策です。もう一つは、パスワードが漏洩した際に、被害を軽減できるというもので、事後の緩和策ということですね。 高橋: もう少し詳しくお願いします。 徳丸: まず、﹁事前﹂の方ですが、オンライン攻撃とオフライン攻撃があります。 高橋: オンライン攻撃とはどのようなものでしょうか?徳丸: オンライン攻撃は、ネット経由でパスワード
2013/08/05 リンク