パスワード「頻繁に変更はNG」　総務省が方針転換: 日本経済新聞

2018/03/26 976 users 総務省 方針転換 パスワード 日本経済新聞 変更

定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の“常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。 内閣サイバーセキュリティセンター(NISC)が発行する冊子には「パスワードの定期変更は必要なし」との記述がある ... 続きを読む

実は危ない、パスワードの定期変更　　：日本経済新聞

2016/08/11 396 users パスワード 日本経済新聞 ＦＴＣ 通説 つま

アカウントを安全に保つため、学校や職場から２～３カ月ごとにパスワードを変更するよう求められているのではないか。これは広く実施されているセキュリティーの推奨事項だ。 　ただし、これは完全に間違っている。 　米連邦取引委員会（ＦＴＣ）でチーフテクノロジストを務めるローリー・クレイナー氏は先週、米ラスベガスで開催されたセキュリティー会議でこの“通説”を打破した。 ■かえって安全性が低下することも 　つま... 続きを読む

【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ - INTERNET Watch

2016/06/26 998 users NIST やじうまWatch 明示 一目 ドラフト

NIST（米国国立標準技術研究所）の傘下部門であるCSD（Computer Security Division）が発行する文書のひとつ、Special Publicationは、米国の政府機関がセキュリティ対策を実施する際の指針になる文書として、世界中で一目を置かれる存在だ。そんな中、先週末にドラフトとして公開された文書「800-63B」の「5.1.1.2. Memorized Secret Ve... 続きを読む

総務省「パスワードの定期変更」推奨はパスワードマネージャ前提？高木浩光先生の怒涛の指摘まとめ - NAVER まとめ

2013/12/19 305 users NAVER 徳丸先生 高木浩光先生 怒涛 指摘

「リスト型不正ログイン攻撃」の対策として盲信されることがある「パスワードの定期変更」。以前から徳丸先生をはじめセキュリティ専門家の方々から指摘があり、その有効性について疑問が投げかけられていました。 続きを読む

パスワードの定期変更という“不自然なルール”（1/4） − ＠IT

2011/02/04 520 users ルール パスワード ペネトレーションテスト クラック 攻撃行為

第6回 パスワードの定期変更という“不自然なルール”NTTデータ・セキュリティ株式会社 辻　伸弘 2011/2/4しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの？ ペネトレーションテストの現場から検証します（編集部）※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪... 続きを読む

続パスワードの定期変更は神話なのか - ockeghem(徳丸浩)の日記

2010/12/09 302 users Twitter ockeghem クラッカー 徳丸浩 賛否両論

2008年2月に パスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記を書いた時の反応は、賛否両論という感じだったが、その後、twitterでのつぶやきなどを見るに、「パスワードは定期変更しなくてもいいんじゃない?」という意見は、セキュリティの専門家にも多くなっているような印象を受けている。そのよう状況の中、以下の記事を読んだ。辞書攻撃がうまくいかない場合、クラッカーは総攻... 続きを読む