2月
5
第6回 パスワードの定期変更という”不自然なルール”
今回は、とあるところのとある記事を発端にTwitterでも盛り上がった(?)
パスワードの定期変更について取り上げさせていただきました。
パスワードの定期変更へのボクの見解だけではなく
オンラインパスワードクラッカー(hydara、medusa、ncrack)の話から、
定期変更よりも気をつけないといけないことってあるのでは?
といったお話も書かせていただいております。
それについては、記事の最後でペネトレーションテストの現場では
どのような手法により再現しているかというところにも触れています。
少々長めの記事となっていますが、お読みいただけき
パスワードについて再考する機会となれば幸いです。