暗号系の基本として、同じ暗号化キーには使用期限があり、同じキーを使い続けるのは危険だと考えられているので、パスワードの定期変更は、むしろそのあたりからの類推かもしれません。ですが、基本ランダムに生成される暗号化キーに対してパスワードは人間が使う(覚える)ものなので、使う側の人間が定期変更に耐えられない、という問題を忘れてはいけませんね。それに暗号化キーは時間形と共に安全性が低下して行きますが、今時のパスワードクラックでは時間無関係ですから、定期更新による利点はほぼ0,使う側の人間への負担、およびそれによる安全性の低下ばかりが目立つわけですな。
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿