「パスワードを定期的に変更する理由とは何か」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 == 概要 == パスワードを定期的に変更する理由を以下挙げます。 * パスワードが解析さ...」)
 
(相違点なし)

2013年4月22日 (月) 23:00時点における最新版


読み方

概要

パスワードを定期的に変更する理由を以下挙げます。

  • パスワードが解析されることによるリスクを減らす
  • パスワードが漏洩しても悪用されても、ある程度の期間で悪用を停止できる。

パスワードが解析されることによるリスクを減らす

過去の Unixパスワードは、ハッシュされ、 /etc/passwd に格納されていました。 しかし、 /etc/passwd は、そのファイルがあるマシンにログインできるユーザから参照可能でした。ハッシュされたパスワードは、パスワードクラック により、時間をかければ、解析可能です。

パスワードクラックされる前に、 パスワードを定期的に変更することによって、アカウントののっとりを防ぐ対策として有効でした。

現在では、シャドウファイル と呼ばれるファイルに、パスワードハッシュ が格納され、root ユーザしか閲覧できないため、ここで述べたリスクの対策としては、パスワードを定期的に変更する必要はありません。

パスワードが漏洩しても悪用されても、ある程度の期間で悪用を停止できる

パスワードフィッシングソーシャル・エンジニアリングによって盗まれた場合であっても、定期的にパスワードを変更することにより、パスワードが悪用される期間を パスワードが盗難にあってから、変更するまでに限定できます。

パスワードを定期的に変更せず、ずっと使い続ける場合、パスワードが漏洩している場合には、ずっと悪用され続けます。

関連項目