アカウント名:
パスワード:
> (一般的な企業コンプライアンスにおいて、90 日以内にパスワードを変更することが規則となっている。> 未だに大手企業のセキュリティーがハッキング攻撃にさらされてしまう大きなの理由の一つに、> この規則を遵守していないことが挙げられるのだという) 。
こりゃないでしょ。パスワードが一度でも盗まれたことを仮定するのであれば、既にバックドアが仕込まれたことまで仮定しなきゃいけないわけだから、パスワードを変更したところで、全く安全性は上がらない。(パスワードを変更すると同時に、OSを含め利用するソフトウェアすべてを検証済みのものに更新するなら話は別)
セキュリティの専門家だって、分かって
> セキュリティの専門家だって、分かってる人は意味ないぜっていってるでしょ。
そのリンクを見る限り、「意味がない場合もある (もちろん意味がある場合もある) 」しか言ってないし、とても「意味ないぜ」とは読めないけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
怪しい調査 (スコア:0)
> (一般的な企業コンプライアンスにおいて、90 日以内にパスワードを変更することが規則となっている。
> 未だに大手企業のセキュリティーがハッキング攻撃にさらされてしまう大きなの理由の一つに、
> この規則を遵守していないことが挙げられるのだという) 。
こりゃないでしょ。
パスワードが一度でも盗まれたことを仮定するのであれば、既にバックドアが仕込まれたことまで
仮定しなきゃいけないわけだから、パスワードを変更したところで、全く安全性は上がらない。
(パスワードを変更すると同時に、OSを含め利用するソフトウェアすべてを検証済みのものに更新するなら話は別)
セキュリティの専門家だって、分かって
Re:怪しい調査 (スコア:0)
> セキュリティの専門家だって、分かってる人は意味ないぜっていってるでしょ。
そのリンクを見る限り、「意味がない場合もある (もちろん意味がある場合もある) 」
しか言ってないし、とても「意味ないぜ」とは読めないけど。