パスワードを定期的に変更させるシステム仕様には問題がある
by Yuri Samoilov ネットサービスでは「アカウントの安全性を保つために、パスワードの定期的な変更をオススメします」という注意書きが記されていることがありますが、第三者によるパスワードの特定や不正ログインを防ぐには、「ユーザーにパスワードを定期的に変更させるべきではない」とイギリスの政府通信本部が発表しています。 The problems with forcing regular password expiry | CESG Site https://www.cesg.gov.uk/articles/problems-forcing-regular-password-expiry 「アカウントのパスワードを定期的に変更するべき」とユーザーに勧める仕様は、多くのネットサービスの情報セキュリティーポリシーで共通して見られます。しかし、イギリス政府通信本部の情報通信セキュリティ部門C
93%がパスワード使い回し : SIerブログ
トレンドマイクロは2014年6月12日、Webサービスのユーザーを対象に実施した、パスワードの利用実態調査の結果を公表した。 それによると、パスワードを使い回しているユーザーは93.1%に上ったという。 今回の調査対象は、ユーザーIDとパスワードによるログインが必要なWebサービスのユーザー。回答者数は518人。 調査期間は2014年5月29日から5月30日。調査はWeb上で実施した。 パスワードの使い分けに関する質問では、「2〜3種類のパスワードを、ほぼ全てのWebサービスで利用している」という 回答が最も多く、56.4%を占めた。 次いで、「1種類のパスワードを、ほぼ全てのWebサービスで利用している」が15.8% 「4〜5種類のパスワードを、ほぼ全てのWebサービスで利用している」が12.0%。 「全てのWebサービスで異なるパスワードを設定している」は6.9%だったので、9割以上の
知らされなかったパスワード--ユーザーの死が封印するアカウントと遺族のアクセス - CNET Japan
アイルランドの市民権も持つサンフランシスコの著名な詩人で、世界中にファンがいるWilliam Talcott氏が、骨髄のがんのため6月に亡くなった。そのときTalcott氏の娘は、同氏の知人の大半にその死を知らせることができなかった。それというのも、Talcott氏のメールアカウントとオンラインのアドレス帳がパスワードでロックされていたからだ。 ビートニク(ビート族)Neal Cassadyの友人だったTalcott氏(69)は、どうやらパスワードも墓の中に持って行ってしまったようだ。 これは、残された遺族にとって厄介な問題であり、最近多くなってきている。生活、アドレス帳、予定表、財務情報の管理をオンラインに移行する人たちが増えている。そうした人たちは、フォルダやデスクトップに生前しまいこんだ情報を2度と復元できなくなる危険を冒している。言い換えれば、セキュリティ上の脅威となるパスワードの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワードは暗記しちゃいけない
