• はてなブックマーク
  • テクノロジー
  • 【やじうまWatch】パスワードの変更間隔、16日でも27年でも効果は大差なし? 定量的評価の結果が話題に -INTERNET Watch
  • Twitterでシェア
  • Facebookでシェア

【やじうまWatch】パスワードの変更間隔、16日でも27年でも効果は大差なし? 定量的評価の結果が話題に -INTERNET Watch

テクノロジー カテゴリーの変更を依頼 記事元:internet.watch.impress.co.jp
適切な情報に変更
326 usersがブックマーク コメント72
    共有

    • 記事へのコメント72

    • 注目コメント
    • 新着コメント
    その他
    nikkatsu
    nikkatsu 金融系(銀行・クレジットカード)は設定できるパスワードが短いし、定期的に変えろ変えろと本当に馬鹿。頼むから桁数増やしてくれよ

    2015/02/05 リンク

    その他
    nekonyantaro
    nekonyantaro あくまでも総当たり攻撃に対する堅固さの話。どこかでリークした物が別の場所で悪用される、といったケースについてはまた話が違う。

    2015/02/05 リンク

    その他
    a96neko
    a96neko パスワードを定期的に変更するのは内部犯行を防ぐ効果しかないよな

    2015/02/05 リンク

    その他
    momontyo
    momontyo 総当たり攻撃に限定してるから鍵が十分長ければそうなるよね。今起きてる被害は共用パスワードがどこかで漏れたケースばかりだと思う。 なんにしてもユーザーの自由にしてほしいな。

    2015/02/05 リンク

    その他
    niam
    niam 考えてみれば、定期的にパスワード変更しても線形オーダでしか複雑性上がらないけど、桁数あげれば指数オーダになるんだよなぁ…桁数大事。

    2015/02/05 リンク

    その他
    caq
    caq あれ、数式どっか間違ってないかなあ。ランダムに攻撃するなら、たぶんパスワード変更間隔を短くすれば短くしただけ攻撃の成功率は上がるハズなんだけれども。変形モンティ・ホール問題というか、コリジョンしない?

    2015/02/05 リンク

    その他
    FunnyBunnyDizzy
    FunnyBunnyDizzy クソリテラシー四天王は1.桁数短い、2.記号使えない、3.定期的に変えろ、4.メールに平文あたりかね。「セキュリティも安心!」とかいうサービスもSign upしてみると四天王勢揃いしてたりしてリテラシーバレバレっす。

    2015/02/05 リンク

    その他
    hidea
    hidea 最近流行の漏れたパスワードからのリストアタックとは別の検証であるというのを考慮する必要があります。

    2015/02/05 リンク

    その他
    y-kawaz
    y-kawaz 銀行系とかパスワードが12文字くらいしか入れられないところが超多くてホント腹立つ。最低64文字くらいは入れられるようにしとけよ。これ切実に困る。/これで思い出したので楽天銀行にまた要望メール出した(定期)

    2015/02/05 リンク

    その他
    cutplaza
    cutplaza “パスワードに必要なのは定期変更ではなくむしろ「長さ」である”

    2015/02/05 リンク

    その他
    mahbo
    mahbo 定期変更に関する定量的評価

    2015/05/25 リンク

    その他
    blueribbon
    blueribbon 「パスワードに必要なのは定期変更ではなくむしろ「長さ」であると見ることもできる。」

    2015/02/14 リンク

    その他
    fernet
    fernet ゲームで例えると「マップ内を一定の順路で徘徊する敵からランダムワープで逃げたらどれだけエンカウント率が下がるか」という計算。パスワード変更はそんな鬼ごっこのためのものじゃない。

    2015/02/13 リンク

    その他
    summer4an
    summer4an "パスワードを変更する効果はそれほど変わらない"探索済みか気にせずランダムに変更するならそうなるでしょうよ…パス変更は既に破られてて知らずに盗み見られてる時に有効なんじゃないの?

    2015/02/10 リンク

    その他
    hiragisan
    hiragisan 面白い。数式はちゃんと見てないけど

    2015/02/08 リンク

    その他
    gaopiko
    gaopiko うん知ってた。suzukiichiro51で14文字か〜

    2015/02/07 リンク

    その他
    shino-katsuragi
    shino-katsuragi うん。まぁ。

    2015/02/06 リンク

    その他
    tettekete37564
    tettekete37564 パスワードの変更が有効なのはすでにパスワードが特定されてしまったかその可能性が高い場合のみ。つまり被害があった時に被害を拡大させないためのメソッド。なのでそういうケース以外では意味が無いのは当たり前

    2015/02/06 リンク

    その他
    tanayuki00
    tanayuki00 「パスワードに必要なのは定期変更ではなくむしろ「長さ」である」

    2015/02/06 リンク

    その他
    kono1
    kono1 結論だけ見て信じてしまう人がいるかもしれない。

    2015/02/06 リンク

    その他
    yhys07
    yhys07 PW変更は流出している場合にしか効果がない。平均的なWebサービスがどれくらいPW流出を起こすかの統計が取れれば意義のあるPW変更最適間隔の指標がとれるのでは。まぁ感覚的に年単位だと思うが

    2015/02/05 リンク

    その他
    karkwind
    karkwind そうなのか…

    2015/02/05 リンク

    その他
    sqrt
    sqrt 実際には、攻撃者Aがパスワードを抜く→アカウント情報を売り捌く→攻撃者Bが悪用する、のタイムラグが長けりゃ定期変更も有効だけど、タイムラグの期待値などたぶん誰も知らない。

    2015/02/05 リンク

    その他
    endeavor
    endeavor これって「最低1回はバレる確率」についてのみ検証していて「バレた後の被害の大きさ」については考慮されていないよね。自分が知らない間にバレているかもしれないんだし。

    2015/02/05 リンク

    その他
    vanbraam
    vanbraam パスワード変更厨はもういい加減諦めろ

    2015/02/05 リンク

    その他
    yamuchagold
    yamuchagold 全角文字使えるようにするといいかも、という意見には文字コード問題があるので(汗)

    2015/02/05 リンク

    その他
    tokida
    tokida パスワードの変更間隔、16時間でも27年でも効果は大差なし? 定量的評価の結果が話題に - |  「パスワードを定期的に変更しましょう」というフレーズはあちこちで耳にするが、その効果の程については疑問視する声も

    2015/02/05 リンク

    その他
    t_pooh
    t_pooh φ(.. ) メモ:

    2015/02/05 リンク

    その他
    FunnyBunnyDizzy
    FunnyBunnyDizzy クソリテラシー四天王は1.桁数短い、2.記号使えない、3.定期的に変えろ、4.メールに平文あたりかね。「セキュリティも安心!」とかいうサービスもSign upしてみると四天王勢揃いしてたりしてリテラシーバレバレっす。

    2015/02/05 リンク

    その他
    y-kawaz
    y-kawaz 銀行系とかパスワードが12文字くらいしか入れられないところが超多くてホント腹立つ。最低64文字くらいは入れられるようにしとけよ。これ切実に困る。/これで思い出したので楽天銀行にまた要望メール出した(定期)

    2015/02/05 リンク

    その他
    cutplaza
    cutplaza “パスワードに必要なのは定期変更ではなくむしろ「長さ」である”

    2015/02/05 リンク

    その他
    chess-news
    chess-news パスワードを漢字平仮名混在、57577にしよう。って、違うな。

    2015/02/05 リンク

    その他
    niam
    niam 考えてみれば、定期的にパスワード変更しても線形オーダでしか複雑性上がらないけど、桁数あげれば指数オーダになるんだよなぁ…桁数大事。

    2015/02/05 リンク

    その他
    hundret
    hundret パスワードを十分に長い桁数設定させてくれれば何も言わない。

    2015/02/05 リンク

    その他
    kujoo
    kujoo ソーシャル

    2015/02/05 リンク

    その他
    sampaguita
    sampaguita 何となく「モンティ・ホール問題」を連想してしまった。

    2015/02/05 リンク

    その他
    masami75
    masami75 うちの会社の情シスにみせてやりたい。「あなたのパスワードは○日間変更されておりません」なんてメールを送りつけても無駄です。

    2015/02/05 リンク

    その他
    Blue-Period
    Blue-Period パスワードは全角漢字に統一すべき

    2015/02/05 リンク

    その他
    shigeoka
    shigeoka パスもアタックもランダムに選択するなら、ヒットするのは変更に関係なく確率論的になりそうなんだけど。ヒットしたパスは即座に使われる(可能性が高い)から、定期変更意味ないよね。って話だったような。違う?

    2015/02/05 リンク

    その他
    kaiton
    kaiton 公的なガイドラインで定期変更が推奨か必須だからな、医療情報システムのガイドライン53Pで2か月以内とか医師・看護師は大変http://www.mhlw.go.jp/stf/shingi/0000026088.html

    2015/02/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    【やじうまWatch】パスワードの変更間隔、16日でも27年でも効果は大差なし? 定量的評価の結果が話題に -INTERNET Watch

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.