nemui4の日記: もうすぐパスワードの有効期限が切れます 6
日記 by
nemui4
今の会社のとある管理システムのパスワードは有効期限が90日。
過去数回 or 1年以内に利用されたパスワードは再利用不可。
というめんどくさい仕様。
こういうのが増えてくると、脳内記憶では賄えなくなってメモ帳かパスワード管理アプリを利用したくなる。
もしかしたら、各ユーザごとに過去数回&1年以内のパスワードをsaltとペアにするか、平文を保存しておいてそれらと比較して再利用制限してるのかな。
90日ということは (スコア:1)
100日くらいにしてくれないかな。年末面倒くさい。
偉い人に (スコア:1)
偉い人にこの辺の記事を「弊社のセキュリティ意識はどうなっているのか」とクレームとともに送りつけよう。
「パスワードは定期的に変更する必要なし」、総務省の方針転換話題に 「むしろパターン化する方が問題」 [itmedia.co.jp]
国民のための情報セキュリティサイト [soumu.go.jp]
#ちなみに、うちでクレーム入れたら「お客様からのビジネス要件となっている状況がある」とか言い訳したテンプレメールが返ってきました。
#……ダメじゃん
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:偉い人に (スコア:1)
お客様に「セキュリティ意識の高い人」が現れることを期待。
その辺から経営層にクレームが上がるか、実際にセキュリティ事故が置きない限り見直されてシステム改修されることは無いでしょうね。
式だけ覚えておく (スコア:1)
テキトーにプログラムっぽく書いてみる。
("%yy%mmm%mm%mmm%mm%mmm%mm"
, currentYear
, currentMonth, currentMonth
, currentMonth+1, currentMonth+1
, currentMonth+2, currentMonth+2)
出力例:"19May05Jun06Jul07"
>過去数回 or 1年以内に利用されたパスワードは再利用不可。
うむ、問題ない。
Re:式だけ覚えておく (スコア:1)
>過去数回 or 1年以内に利用されたパスワードは再利用不可。
これに引っかかった後に、こんな感じのパスワードを使っていました。
yyyy:パスワードを変更した年の西暦
mm:パスワードを変更した月
として
"mm"+"システム略称"+"yyyy"
例) 05system2019
あまり使っていないと、パスワードを変更した「月」を間違えて何度か入れ直すこともあったり。
毎月変更すれば良いんでしょうけど、それもめんどくさいし。
今は春夏秋冬に合わせたパスワードフレーズを固定で覚えて設定している。
かもしれない。
AIに次のパスワードを予想させる研究とかありそう (スコア:1)
たいとりゅおんりぃ