結局、パスワードの定期変更は不要なのか、必要なのか

今さら聞けない「セキュリティ基礎の基礎 利用者を特定するための基本的な手段としてIDとパスワードを用いた方法（認証）が広く利用されています。しかし、この方法はIDとパスワードの組み合わせが分かれば、誰でもその人になりすますことができます。特にパスワードは機密性が高いため、漏えいしないように厳格な管理が求められます。 「パスワードの定期変更は不要」と一様に思われがちですが、必ずしもそうとは言い切れません。今回はパスワードの定期変更について解説します。 総務省の見解 2004年、総務省はパスワードが漏えいした場合、パスワードを定期的に変更していれば、被害を防ぐことができるため、パスワードの定期変更を推奨していました。 しかし2018年には、パスワードの作り方がパターン化して容易に推測されやすくなるリスクやパスワードを使い回すことを助長しかねないことから、パスワードの定期変更に関する内容を変更し

[gogatsu26]

“続きを読むには、[続きを読む] ボタンを押して会員登録あるいはログインしてください。”

[itochan]

文字数上限が少なすぎたり、平文で保存していたり、漏洩対策や攻撃対策？が不十分だったり、そういうシステムを避けられる人は必要ない

[IGA-OS]

けーすばいけーす

[pascal256]

ユーザは複雑で正しいパスワード管理を出来ないから使いやすいMFA(スマートキー or デバイス認証と6桁PINとか)のがまだマシで、重要なところは指紋とか顔認証とかも追加で使うのがトレンドだと思う。

[fukumura]

かなり昔から定期的なパスワード更新はしなくてよいという考え方だったけど、先日のslackの漏洩の件で考え方が揺らいでいる。→ https://techtarget.itmedia.co.jp/tt/news/1908/14/news05.html

[prozorec]

最近atmarkitは会員登録しないと記事全体が読めなくなったけれど、会社に所属していないと、会員登録しにくくなっている