パスワードを忘れた? アカウント作成
12826563 submission
セキュリティ

パスワードの定期変更と秘密の質問設定はダメ

タレコミ by nemui4
nemui4 曰く、
「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ http://internet.watch.impress.co.jp/docs/yajiuma/1007177.html

詳細は原文を当たられたいが、パスワードの定期変更では「Password1」といった具合に末尾に数字を追加するなど、その規則性が容易に推測できることなどから、システムはパスワードの定期的な変更をユーザーに要求すべきではないというもの。併せて秘密の質問も使用するべきではないとしており、今後のさまざまな認証システムの開発に多大な影響を与えることは確実だ。

百害あって一利無しの「秘密の質問」はさっさと禁止してください。


情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...