パスワード「頻繁に変更はNG」　総務省が方針転換: 日本経済新聞

2018/03/26 976 users 総務省 方針転換 パスワード 日本経済新聞 変更

定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の“常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。 内閣サイバーセキュリティセンター(NISC)が発行する冊子には「パスワードの定期変更は必要なし」との記述がある ... 続きを読む

【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ - INTERNET Watch

2016/06/26 998 users NIST やじうまWatch 明示 一目 ドラフト

NIST（米国国立標準技術研究所）の傘下部門であるCSD（Computer Security Division）が発行する文書のひとつ、Special Publicationは、米国の政府機関がセキュリティ対策を実施する際の指針になる文書として、世界中で一目を置かれる存在だ。そんな中、先週末にドラフトとして公開された文書「800-63B」の「5.1.1.2. Memorized Secret Ve... 続きを読む

パスワードの定期変更という“不自然なルール”（1/4） − ＠IT

2011/02/04 520 users ルール パスワード ペネトレーションテスト クラック 攻撃行為

第6回 パスワードの定期変更という“不自然なルール”NTTデータ・セキュリティ株式会社 辻　伸弘 2011/2/4しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの？ ペネトレーションテストの現場から検証します（編集部）※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪... 続きを読む