【大切なので2回目の復習】パスワードの定期更新が必要なケース - Windows 2000 Blogパスワードを変えるのは ・総当り攻撃が可能なシステムを使うような場合に限って定期的に変える。 ・パスワードをグループで管理していて、異動など定期的に人の出入りがあるような場合も定期的に変える。 ・システムの脆弱性が判明して、パスワードが流出した恐れがある場合も変える。 今話題になってる佐賀県の SEI-NETで数十万人分の個人情報が流出した件ですが、 ・重要な管理者パスワードが多人数で共有されていた。 ・パスワードがメモ帳などで開ける場所にハードコーディングされていた。 ・簡単に記憶できるパスワードだった。 ・不正ログインなどを把握していたにもかかわらず、3年間変更していなかった (これも一部のシステムにハードコーディングされていたため、パスワードの変更自体が禁止されて いた、という恐ろしい話もあります) ここで、勘違いしてほしくないのは、『やっぱり、パスワードの定期更新が必要だった』とい
