長年の誤ったパスワードポリシーが推奨された原因はあの偉人の論文だった？ - YAMDAS現更新履歴

2024/12/01 188 users 偉人 論文 YAMDAS現更新履歴 長年 NIST

stuartschechter.org 米国立標準技術研究所（NIST）の認証に関するガイドライン「NIST SP 800-63」が改訂され、「パスワードは「複雑」より「長い」が重要、定期的な変更を義務付けてはならない」というのがようやく周知された。 しかし、「複雑なパスワード」と「定期的なパスワードの変更」が長年推奨されてきたのか。... 続きを読む

「定期的に変更するな」　NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表

2024/09/30 287 users NIST 大文字小文字 混在 ガイドライン 改訂版

訂正のお知らせ 本文中で、修正前は「パスワードポリシーに関するガイドライン『NIST Special Publication 800-63B』の改訂版」と記載していましたが、正しくは「『NIST Special Publication 800-63B-4』の第2版公開草案」の誤りでした。誤解を招く表現となっていたことをお詫び申し上げます。該当箇所を訂正しました（2... 続きを読む

Microsoft Intune で Mac を管理するときに躓いたこと - Techtouch Developers Blog

2023/10/02 46 users Mac plist CSE おわり あいさつ

あいさつ Mac のパスワードポリシーを変更すると必ずローカルユーザーのパスワードを変更する必要がある Mac へブラウザ拡張機能を配布するにはplistを配布する おわりに あいさつ こんにちは、CSE（Customer Success Engineer） の kacchan です。先日、大学時代からファンであるプロのジャズギタリストからレッスンを... 続きを読む

Windowsでのパスワードを完全撤廃し、Active Directoryも抹殺した | ロードバランスすだちくん

2019/04/12 224 users Active Directory Windows シンジ

シンジです。社内インフラを見直してみると、Active Directoryの闇に加えて、パスワードポリシーを含むGPOの地獄に絶望する管理者は多いと思います。シングルサインオンの技術を使って、なるべくシンプルにそして簡素... 続きを読む

英GCHQ、複雑すぎるパスワードの使用中止を推奨 | スラド セキュリティ

2015/09/22 37 users GCHQ スラド ガイダンス 英GCHQ 緩和

複雑なパスワードはユーザーの負担になるだけでセキュリティー向上にはつながらないとして、パスワードポリシーの緩和とシステム側での対応強化を推奨するガイダンスを英政府通信本部(GCHQ)が発表している。ガイダンスはGCHQの電子通信安全局(CESG)が国家インフラストラクチャー防護センター(CPNI)とともに作成したもの(Password guidance: simplifying your appr... 続きを読む

ITmedia エンタープライズ：システム管理者が“暴君”になるとき

2005/08/04 61 users 暴君 偉大 喜劇 余地 反論

コラム 2005/07/25 08:10 更新 悲劇は喜劇より偉大か？： システム管理者が“暴君”になるとき パスワードポリシーをやたら強化したがるシステム管理者が現れた。「情報漏えいが起きたら、責任を取れますか？　」――この言葉に従業員には、反論の余地はない（攻めのシステム運用管理）。 会社規模が大きくなるにつれて、さまざまなパスワードが扱われるようになる。セキュリティに過剰なまでの反応を見せる... 続きを読む