これまで経験したことのないようなごきげんよう。…ごきげんよう。
パスワードを定期的に変更するのはセキュリティ強化の面では
効果がないそうです。
パスワードが盗まれた場合や、共用パスワードを利用している
メンバーが抜けた場合は即座に変更が必要ですが、それ以外の
数十日ごとにパスワードを変更させるようなルールは無意味だと
いうのです。
これってちょっと理論的に考えたら当たり前なんですけどね…。
り、りろんはしってる。<理論知ってるのかすげえな
今までそれに気づかなかった自分も、この手のエセ科学ならぬ
エセ安全神話というまやかしに惑わされていたのかもしれません。
とにもかくにもパスワードは破られないことが第一。
となると、他人が絶対に推測しえない、本人の頭の中にしかない
ものにすべきです。
それってつまり…妄想力の強い人や中二病が有利ってことですね!!
@ondamakudari
0 件のコメント: