パスワードを忘れた? アカウント作成
13560652 submission
セキュリティ

総務省「パスワードの定期的な変更は不要」と方針変更

タレコミ by NOBAX
NOBAX 曰く、
総務省の「国民のための上方セキュリティサイト」では
3月1日に従来の方針を変更して

利用するサービスによっては、パスワードを定期的に変更することを
求められることもありますが、実際にパスワードを破られアカウントが
乗っ取られたり、サービス側から流出した事実がなければ、
パスワードを変更する必要はありません。
むしろ定期的な変更をすることで、パスワードの作り方がパターン化し
簡単なものになることや、使い回しをするようになることの方が問題となります。

としました。
パスワードの定期的な変更はかえって危険という事はいろいろな方面で言われており
例えば
「パスワードは定期的に変更してはいけない」--米政府
実は危ない、パスワードの定期変更(日本経済新聞)
などが確認できます。

Windowsや多くの金融機関のホームページなどでは定期的なパスワードの変更を要求してきますが
今後、どのような対応になるのでしょうか。


情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...