Linuxからアホ話まで、何でもありでござる

2017年08月11日

パスワードは定期的に変更しなくていい 

[つれづれなるままに]
セキュリティに詳しい界隈からは前から言われていたことだが、以前から信じられていたパスワード神話がダメダメだったらしい。

あのパスワード規則、実は失敗作だった

その規則とは
1、パスワードに記号や大文字や数字を盛り込む
2、定期的に変更する
というやつで、今でも信じている人は多いと思う。実際俺の会社のコンプライアンスチェックにも「パスワードは定期的に変更しているか」などという戯けたチェック項目があったりする。

いまは
1、おかしな文字列より長く覚えやすいフレーズ
2、パスワードを変更すべきなのは、盗まれた兆候があったとき
が主流だ。

やっとこの意味もない規則がダメダメだったとなったことは嬉しい限りだなぁ。これ、情弱なシステム管理者に教えてあげるべきだね。



ブログランキング・にほんブログ村へ
posted by oyajiman at 2017年08月11日 22:00:00



コメント

コメントはありません

トラックバック

このエントリにトラックバックはありません
このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=5028
言及リンクが無い場合は掲載されません。

コメントする