プロプログラマ -Flex,Air,C#,Oracle,PHP-

プログラマーを職業としてます。 Flex,Air,C#,Oracle,PHPの言語ノウハウを中心に情報発信していきます

定期的なパスワード変更は不要?なのか

昔からのパスワード管理といえば、定期的な変更を強制することでしたが、総務省が定期的な変更は不要という情報を出していますね。
パスワードの使い回しをしないことが前提ということで、それぞれに強度の高いパスワードを設定していればよほど安心ということでしょうか。

参考リンク「国民のための情報セキュリティサイト」

実際、定期的にパスワードを変えていると、パスワードがなんであったのか忘れてしまい「パスワードを忘れました」リンクをクリックすることが頻繁にあります。
定期的な変更をしたところで似たようなパスワードをつけていたらあまり意味ないわけなので、推測されにくいパスワードをきちんと設定することが大事とおもいます。

ですが、定期的な変更が不要であれば、もっとそれを周知してユーザーの意識を変えてほしいですね。
現在作成中のシステムも定期的にパスワード変更を強制する機能がありますが、きっと使用されないでしょうし、できれば実装したくないです。

システムガイドライン、セキュリティガイドラインとして、それらの機能は不要であるとお達しを出してほしいです。
結局使用することのないパスワード変更機能を実装しなきゃいけないのかな。

 

== ランキングに参加しています。ぜひクリックお願いします ==

プログラム ブログランキングへ
にほんブログ村 IT技術ブログへ
にほんブログ村

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です