まさか「パスワードを定期的に変えていれば安全」なんて思ってませんよね？

「パスワードの定期変更、めっちゃウザイ！」 はー、スッキリした。前から言いたかったんだ、これ。でも、こんなことを職場で堂々と言ったら、あっという間に情シスの怖いおじさんが飛んできて、「おう、こら、ケツの穴からマルウェア突っ込んだろか！」と激詰めされるので……まぁ、普通はされませんけどね。 ただ、冒頭であえて「“まだ”やってます？」ときいたのには、わけがあります。実はこの“パスワードの定期変更”、昔からセキュリティ専門家の間では賛否両論があるんです。しかも、最近では、否定論の方に分があったりして。 いや、パスワードの定期変更が「まったく無意味」というわけではないんですよ。たとえパスワードが漏れたとしても、それを変更さえしてしまえば不正利用ができなくなるわけですから。定期変更をすること自体は、本来はセキュリティ強度を上げることはあっても、下げることはないはずです。そう、本来なら。 ここで胸に手

[dk19810313]

“「おう、こら、ケツの穴からマルウェア突っ込んだろか！」と激詰め” ←これだ！

[nilnil]

そんな情シスいたら「なんやと、こら、てめえのケツからひり出した運用で凌がざるを得ない糞コードてめえで食って味わってからもの言えや！」て返したる。

[csal8040]

実は、めんどくさがる現場にむりやりパスワードの定期変更を強制し続けると、セキュリティが強化されるどころか、 「逆にパスワードの強度が下がっていってしまう」 というのが、人間界におけるリアルのようです。