パスワードの定期的な変更は不要!?
政府が設けた「内閣サイバーセキュリティセンター」、そして「国民のための情報セキュリティサイト」というものですが、知っている人は希?なんじゃないでしょうかね。
わたしは知らなかったです。
- 内閣サイバーセキュリティセンター(内閣官房HP)
内閣官房内に在り『NISC』と略され、主に行政機関の情報セキュリティーの指導と監視 - 国民のための情報セキュリティサイト(総務省HP)
総務省内に在り、主に企業や一般向けの情報セキュリティーの対策方や指導監視を行っている
今年3月、この両方のサイトで、今までの常識を覆す↓発表がなされていました
>これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです。
また、日本においても、内閣サイバーセキュリティセンター(NISC)から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています。<参考サイト>
既に、企業側にはこの指導が行われているそうです。
「このパスワードは長らく変更されていません・・・」と催促されるの面倒に思えましたが、セキュリティーのためと(たまに)替えていたのが無駄だったとは・・・・
「あららら!。なにそれ」ですよ。もうなんだかわかりません()
| 固定リンク | 0
コメント
そうなんですか?
それは便利で快適ですが、ほんとかな?
投稿: もうぞう | 2018年6月21日 (木) 18:59
( ´艸`)プププ
」って
それいいねぇ!
あたしゃ ( ̄○ ̄;)!あれれ~!!って
パスワード忘れるから
「ぜぇんぶ同じにしちゃいなよ
息子に叱られちゃってるもんね。。。。!
投稿: Pee | 2018年6月22日 (金) 06:24
もうぞうさんへ
定期的、というのがキーワードのようです。全く別のパスワードのすることは良いことのようです
Peeさんへ
全部同じ=同じパスワードの使い回しは、最も危ないそうですよ。
投稿: 玉井人ひろた | 2018年6月22日 (金) 17:27