実際、パスワードはどれくらいの頻度で変えるべきですか? | ライフハッカー・ジャパン
ライフハッカー編集部様 私の会社やいくつかのウェブサイトが、パスワードを定期的(たとえば3カ月おき)に変えるように強制してきます。基本的にパスワードはどれくらいの頻度で変えるべきなのでしょうか? 使い古しのパスワード(Stale Passwords)より 使い古しのパスワードさん、こんにちは。 多くの組織がユーザーにパスワードの変更を強制しています。長い間、それがセキュリティーの「ベストプラクティス」だと考えられてきたからです。しかし、実際には賛否両論のテーマなのです。以下にパスワードの変更が「有効であるケース」と「有効でないケース」について解説します。■なぜ企業はパスワードに有効期限を設けているのか? パスワードを定期的に変える利点は、パスワードが盗まれた場合に、犯人がシステムに侵入できる期間を制限できることです。もし、パスワードに有効期限がなく、またパスワードが盗まれたことにも気づかな
LINEアカウントは乗っ取られやすい!?LINEの仕組みと注意すべきポイントまとめ
「たったの15秒間あなたのスマートフォンが操作されただけで、LINEのパスワードが奪われるかもしれません」 LINEにおける「パスワード」や「アカウント」の扱いに関して、いろいろと気になる点があったので、その詳細ついてメモ+注意喚起。 ※重要な追記事項がたくさんあります。頭から最後まで全文読むことをおすすめします。 目次 1. 背景2. 基本知識:パスワードを他人に知られたら何が起こるのか2.1. もしパスワードがバレたら2.2. CASE1: Bさんがアカウントを乗っ取る2.3. CASE2: 突然LINEのデータが消える2.4. CASE3: BさんがAさんのトークを覗き見る2.5. ログイン中の端末をチェックする2.6. 盗み見られているかも、と思ったら3. パスワードがバレたときの悲劇っぷりが凄まじい4. でも、「パスワードがバレたらこうなるのは当然」じゃない?5. ここからが本題
パスワードの定期変更という“不自然なルール”
しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します(編集部) ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 今回は久しぶりに、ペネトレーションテストの現場の話から始めよう。 ペネトレーショ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
