差分

移動先: 案内検索

システムにおけるパスワード管理の概要

327 バイト追加, 2018年7月4日 (水) 16:31
/* 最後に */
* 利点: 事前のパスワード解析を無効にできる。
* 欠点: 現状で必要な条件は満たしている。なし(現状で必要な条件は満たしている)。
== 最後に ==
これには弱いパスワードを受け付けないといった機能も入っています。
このように人間側に対しても色々な工夫をしなければ、パスワード方式は安全とはいえません。
また、あちらこちらのパスワード認証のパスワードがすべて同じような場合、どこか1つが破られたら、パスワードの使い回しているアカウントは次々に破られていきます。人的リソースを管理をするのもオペレーティングシステムの重要な役割の1つです。また、あちらこちらのパスワード認証でパスワードを使いまわしているユーザもいます。どこか1つが破られたら、パスワードの使い回しているアカウントは次々に破られていきます。  
では、すべてのアカウントですべて異なる複雑なパスワードを使えば良いのでしょうか?
残念ながら、人間はそんな記憶力はありません。
そしてそのような方式を導入して問題をユーザのパスワード管理や運用の不備に責任転嫁するのは正しいアプローチだとはいえません。
パスワード認証方式を取り巻く問題は色々な面で問題が浮き彫りになってきているのが現状です。
今後、パスワード認証方式がどれだけ生き残れるのか、あるいは生き残り続けるとして、どのような運用をすれば良いのか、そもそもパスワード認証方式の代替案があるのか、そしてまたそれは普及するのか、などなど問題は山積しているといっても過言ではないでしょう。
https://uc2.h2np.net/index.php?title=特別:携帯機器差分/1474...1478」から取得