ページ

2011-02-15

記事拾い読み:パスワードの定期変更という“不自然なルール” - @IT


定期変更を要求する側は自分のところだけしか見ていないわけですが、要求される側が複数のパスワードを使っていると、パスワード管理の負荷が増大、より危険なパスワードの使い回し、なんかに結びつくと。結論としては定期変更はかなり迷信に近いと判断しているようです。

暗号系の基本として、同じ暗号化キーには使用期限があり、同じキーを使い続けるのは危険だと考えられているので、パスワードの定期変更は、むしろそのあたりからの類推かもしれません。ですが、基本ランダムに生成される暗号化キーに対してパスワードは人間が使う(覚える)ものなので、使う側の人間が定期変更に耐えられない、という問題を忘れてはいけませんね。それに暗号化キーは時間形と共に安全性が低下して行きますが、今時のパスワードクラックでは時間無関係ですから、定期更新による利点はほぼ0,使う側の人間への負担、およびそれによる安全性の低下ばかりが目立つわけですな。

0 件のコメント:

コメントを投稿