パスワードの定期的な変更って

2010/2/17作成

パスワード管理の方法として「定期的にパスワードを変更する」ってのがよく言われてますが、これってよくよく考えると変じゃないですかね。

パスワードを変えるというのは、つまりパスワードが漏れているかもしれないから、パスワードを変更することによって漏れたパスワードによるアクセスを防ごうということですよね。つまり、パスワードが漏れていることが前提。だったら、そのパスワードが漏れるという体制そのものを変更すべきじゃないのか?

例えば、Gumblar騒ぎのように「パスワードが漏れたかもしれないから変更しておこう」というのはいいと思うんですよ。じゃなくって、漏れてるか漏れないかわかんないけど、とりあえず変えておこうってのは、セキュリティの向上になっているのか?ってのが疑問なわけでして。

多分、考えられる反論は「長期間パスワードを変更しないでいるとブルートフォースアタックに対して脆弱になる」というものだと思うんだけど、そうだとしてもそれなりの期間のブルートフォースアタックで破られる程度のパスワード長という設計がそもそも間違ってないか?


あおやぎのさいと2.0 トドの日記2.0