アカウント名:
パスワード:
定期的にパスワードを変更させるために、収集欲を刺激する粗品を提供するってのはアリですね。良いアイデアだと思います。
そのためにメールアドレス登録しろってのがLINEらしいですが。
定期的にパスワードを変更すること自体に大して効果はないんだよなぁ
パスワードを使いまわしていなければそうだと思います実際は大多数がパスワードを使いまわしてますし、何処かのサービスがパスワードを漏らして(そのアナウンスもされず)それがリスト型攻撃に使われる現状ではパスワードの定期的な変更が必要だと思います最も安全なのはパスワードを使いまわさないことに違いはありませんが。
パスワードの定期的な変更を促す事により、2つのパスワードを定期的に入れ替えたり、より簡単なパスワードに変更したり、パスワードを統一(使いまわし)するユーザーがいます。定期的な変更と使いまわしは、比べれられるものではないと思います。
> 2つのパスワードを定期的に入れ替えたり、
過去n回の履歴を保存しておくふざけたシステムがあるので末尾に数字をつけていくな。復元可能な方法でパスワードを保存していない限り、新しいパスワードが前回のものと似ていることはサービス側で検出不能なはずなので
リスト攻撃には十分効果があるのでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
グッドアイデア (スコア:0)
定期的にパスワードを変更させるために、収集欲を刺激する粗品を提供するってのはアリですね。良いアイデアだと思います。
そのためにメールアドレス登録しろってのがLINEらしいですが。
Re: (スコア:0)
定期的にパスワードを変更すること自体に大して効果はないんだよなぁ
Re: (スコア:0)
定期的にパスワードを変更すること自体に大して効果はないんだよなぁ
パスワードを使いまわしていなければそうだと思います
実際は大多数がパスワードを使いまわしてますし、何処かのサービスがパスワードを漏らして(そのアナウンスもされず)それがリスト型攻撃に使われる現状では
パスワードの定期的な変更が必要だと思います
最も安全なのはパスワードを使いまわさないことに違いはありませんが。
Re:グッドアイデア (スコア:2, すばらしい洞察)
パスワードの定期的な変更を促す事により、2つのパスワードを定期的に入れ替えたり、より簡単なパスワードに変更したり、パスワードを統一(使いまわし)するユーザーがいます。
定期的な変更と使いまわしは、比べれられるものではないと思います。
Re: (スコア:0)
> 2つのパスワードを定期的に入れ替えたり、
過去n回の履歴を保存しておくふざけたシステムがあるので末尾に数字をつけていくな。復元可能な方法でパスワードを保存していない限り、新しいパスワードが前回のものと似ていることはサービス側で検出不能なはずなので
Re: (スコア:0)
Re: (スコア:0)
リスト攻撃には十分効果があるのでは。