定期的なパスワード変更は不要?なのか
昔からのパスワード管理といえば、定期的な変更を強制することでしたが、総務省が定期的な変更は不要という情報を出していますね。
パスワードの使い回しをしないことが前提ということで、それぞれに強度の高いパスワードを設定していればよほど安心ということでしょうか。
実際、定期的にパスワードを変えていると、パスワードがなんであったのか忘れてしまい「パスワードを忘れました」リンクをクリックすることが頻繁にあります。
定期的な変更をしたところで似たようなパスワードをつけていたらあまり意味ないわけなので、推測されにくいパスワードをきちんと設定することが大事とおもいます。
ですが、定期的な変更が不要であれば、もっとそれを周知してユーザーの意識を変えてほしいですね。
現在作成中のシステムも定期的にパスワード変更を強制する機能がありますが、きっと使用されないでしょうし、できれば実装したくないです。
システムガイドライン、セキュリティガイドラインとして、それらの機能は不要であるとお達しを出してほしいです。
結局使用することのないパスワード変更機能を実装しなきゃいけないのかな。
== ランキングに参加しています。ぜひクリックお願いします ==
PowerPointのファイルサイズが大きい原因 サイトをSSL対応しました
おすすめ
