08/04/12 16:45:20 3Uhd3hHy0
>>479
逆説的だが。
1.パスワードの定期的な変更を強制しない
2.過去n回と同じパスワードの使用を禁止しない
3.認証連続失敗時にアカウントをロックしない
何通りもランダムな文字列を記憶しておけるほど人間の記憶力は良くない。
定期的に変更することを強制すると、結果、ポストイットにパスワードを
書いて貼る奴がでてくる。
過去n回のパスワードの再使用を禁止するとhogehoge01 → hogehoge02
みたいに連番で付ける奴がでてくる。記憶がごっちゃになって、いま
何番まで使ったかを忘れるのでポストイットに書いて貼る。
1と2を実施した上で3も実施すると、ポストイットの使用が更に促進
される。
認証をパスワードだけに頼らないことが重要だと思う。