2016年5月9日

変更強制はよくない

パスワードを定期的に変更させるシステム仕様には問題がある (GIGAZINE)

パスワードはお前のとこだけじゃないんだよ、って話。
あちこちで必要なパスワード、いちいち覚えるのも大変なのに、
定期的に変更を強制してくるようなところは本当やめて欲しい。
結局何パターンかを循環させて使うような方法になっちゃう。
(それすら不可能にしてる鬼畜な仕様もたまにあるけど)

紙に書いたりプレーンデータで残しておくのはダメ、
同じパスワードを他で使うのもダメ、定期的に変えろ、
推測しにくい複雑で覚えにくいパスワードにしろ…
本気で取り組むとなると人力では無理なんだよな。

管理ソフトを使って、パスワードも自動生成、
っていうのも定期的に変えるとなると結構な負担。
まして複数端末をあちこちで使うような今の時代、
持ち歩いたり共有状態にするとそれはそれでリスクが出るしな。

0 コメント:

コメントを投稿