総務省「パスワードの定期的な変更は不要」と方針変更
タレコミ by NOBAX
NOBAX 曰く、
情報元へのリンク
総務省の「国民のための上方セキュリティサイト」では
3月1日に従来の方針を変更して
利用するサービスによっては、パスワードを定期的に変更することを
求められることもありますが、実際にパスワードを破られアカウントが
乗っ取られたり、サービス側から流出した事実がなければ、
パスワードを変更する必要はありません。
むしろ定期的な変更をすることで、パスワードの作り方がパターン化し
簡単なものになることや、使い回しをするようになることの方が問題となります。としました。
パスワードの定期的な変更はかえって危険という事はいろいろな方面で言われており
例えば
「パスワードは定期的に変更してはいけない」--米政府
実は危ない、パスワードの定期変更(日本経済新聞)
などが確認できます。
Windowsや多くの金融機関のホームページなどでは定期的なパスワードの変更を要求してきますが
今後、どのような対応になるのでしょうか。
情報元へのリンク
総務省「パスワードの定期的な変更は不要」と方針変更 More ログイン