ログインパスワードの定期変更をやめさせるには?(えふしん) - 個人 - Yahoo!ニュースIT統制という、「あなたの会社もIT管理をちゃんとしなさい」ということを始めると、どこかでログインパスワードの定期変更問題にたどり着きます。 「一ヶ月や三ヶ月でパスワードの変更を求められる。一度設定したパスワードは数回前までは使えない」 業界によっては、多要素認証を必須にしても、なおかつ根強くログインパスワードの定期変更だけが残っているようで、誰がここにこだわっていてそうなっているのか、まったく持って意味がわかりません。 マイクロソフトからこんな話がでてました。 マイクロソフトのパスワードに関するガイダンス 1. 8 文字の最低パスワード長を維持する (必ずしも長いほど良いというわけではない) 2. 文字の組み合わせ (複雑さ) に関する要件を廃止する 3. ユーザーアカウントの定期的なパスワード変更を強制しないようにする 4. わかりやすい一般的なパスワード使うことを禁止する 5. 業務
