タグ 定期変更
新着順 5 users 10 users 100 users 500 users 1000 users【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ - INTERNET Watch
NIST(米国国立標準技術研究所)の傘下部門であるCSD(Computer Security Division)が発行する文書のひとつ、Special Publicationは、米国の政府機関がセキュリティ対策を実施する際の指針になる文書として、世界中で一目を置かれる存在だ。そんな中、先週末にドラフトとして公開された文書「800-63B」の「5.1.1.2. Memorized Secret Ve... 続きを読む
パスワード「頻繁に変更はNG」 総務省が方針転換: 日本経済新聞
定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の“常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。 内閣サイバーセキュリティセンター(NISC)が発行する冊子には「パスワードの定期変更は必要なし」との記述がある ... 続きを読む
パスワードの定期変更という“不自然なルール”(1/4) − @IT
第6回 パスワードの定期変更という“不自然なルール”NTTデータ・セキュリティ株式会社 辻 伸弘 2011/2/4しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します(編集部)※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪... 続きを読む
実は危ない、パスワードの定期変更 :日本経済新聞
アカウントを安全に保つため、学校や職場から2~3カ月ごとにパスワードを変更するよう求められているのではないか。これは広く実施されているセキュリティーの推奨事項だ。 ただし、これは完全に間違っている。 米連邦取引委員会(FTC)でチーフテクノロジストを務めるローリー・クレイナー氏は先週、米ラスベガスで開催されたセキュリティー会議でこの“通説”を打破した。 ■かえって安全性が低下することも つま... 続きを読む
総務省「パスワードの定期変更」推奨はパスワードマネージャ前提?高木浩光先生の怒涛の指摘まとめ - NAVER まとめ
「リスト型不正ログイン攻撃」の対策として盲信されることがある「パスワードの定期変更」。以前から徳丸先生をはじめセキュリティ専門家の方々から指摘があり、その有効性について疑問が投げかけられていました。 続きを読む
続パスワードの定期変更は神話なのか - ockeghem(徳丸浩)の日記
2008年2月に パスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記を書いた時の反応は、賛否両論という感じだったが、その後、twitterでのつぶやきなどを見るに、「パスワードは定期変更しなくてもいいんじゃない?」という意見は、セキュリティの専門家にも多くなっているような印象を受けている。そのよう状況の中、以下の記事を読んだ。辞書攻撃がうまくいかない場合、クラッカーは総攻... 続きを読む
【やじうまWatch】 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 - INTERNET Watch
やじうまWatch 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 tks24 2017年8月10日 06:00 パスワードの定期変更や、パスワードに記号や大文字小文字を盛り込むことは正しくなかった――考案者自身によるこのような告白がWSJに掲載され、世界的に話題になっている。 告白したのは米国立標準技術研究所(NIST)に勤務していた2003年にパスワードの作成お... 続きを読む
パスワードの定期変更、強制はダメ? その理由と1つの例外 (1/2) - ITmedia エンタープライズ
最近、パスワードの定期変更に異を唱える流れがありますが、絶対に定期変更をすべき例外があります。それは……。 アメリカの科学研究機関NIST(米国国立標準技術研究所)が発行する「デジタル認証のガイドライン」(DRAFT NIST Special Publication 800-63B Digital Identity Guidelines)が、間もなくドラフトから正式版になる予定です。 実は、ここに... 続きを読む
やばいパスワード - パスワードを定期的に変えるのはデメリットが多い!?変更すべき4つの場合:ITpro
2017年6月に全面改定が行われた米国標準技術研究所(NIST)が発行するガイドライン「SP800-63」の中には「Webサイトは利用者に対し、パスワードの定期的な変更を要求すべきではない」という趣旨の一文が追加された。複雑なパスワードの強制と同様、定期変更の要求はメリットよりもデメリットが多かったのだ。 これは、研究成果からも判明している。OpenIDファウンデーション・ジャパンでSP800-6... 続きを読む
半径300メートルのIT:情シスさん、パスワードの定期変更よりもやるべきことがある - 誠 Biz.ID
定期的なパスワード変更を強制させるだけで情報漏えいが防げるハズはありません。定期変更が無意味だとはいいませんが、パスワードに関してもっと注力すべき点があります。 みなさんが勤める会社に、「パスワードは1カ月に1度変更しましょう」といった決まりはありますか。もしもあなたが(1人)情報システム部や(1人)システム管理者だとしたら、頭を悩ませている問題でしょう。 パスワードの定期変更は、ごく一部の事象に... 続きを読む