「パスワードを定期的に変更する理由とは何か」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 == 概要 == パスワードを定期的に変更する理由を以下挙げます。 * パスワードが解析さ...」) |
(相違点なし)
|
2013年4月22日 (月) 23:00時点における最新版
読み方
概要
パスワードを定期的に変更する理由を以下挙げます。
- パスワードが解析されることによるリスクを減らす
- パスワードが漏洩しても悪用されても、ある程度の期間で悪用を停止できる。
パスワードが解析されることによるリスクを減らす
過去の Unix のパスワードは、ハッシュされ、 /etc/passwd に格納されていました。 しかし、 /etc/passwd は、そのファイルがあるマシンにログインできるユーザから参照可能でした。ハッシュされたパスワードは、パスワードクラック により、時間をかければ、解析可能です。
パスワードクラックされる前に、 パスワードを定期的に変更することによって、アカウントののっとりを防ぐ対策として有効でした。
現在では、シャドウファイル と呼ばれるファイルに、パスワード の ハッシュ が格納され、root ユーザしか閲覧できないため、ここで述べたリスクの対策としては、パスワードを定期的に変更する必要はありません。
パスワードが漏洩しても悪用されても、ある程度の期間で悪用を停止できる
パスワードがフィッシングやソーシャル・エンジニアリングによって盗まれた場合であっても、定期的にパスワードを変更することにより、パスワードが悪用される期間を パスワードが盗難にあってから、変更するまでに限定できます。
パスワードを定期的に変更せず、ずっと使い続ける場合、パスワードが漏洩している場合には、ずっと悪用され続けます。