高木浩光氏が解説「パスワード定期変更は都市伝説」 | Bizコンパス

【お客さま各位】 Bizコンパスメディアは2021年9月30日（木）をもちましてサービスを終了致しました。 今後、コンテンツを刷新した新サイトにリニューアルオープン予定です。（10月中旬以降） Bizコンパス メールマガジンをお送りしている皆さまにはリニューアル時にご案内いたしますので新メディアをぜひご期待ください。

[kosn]

タイトルがおかしい。「"パスワードの定期変更が有効"というのは都市伝説」ならわかる

[htnmiki]

現在は末尾が5です。次回は6の予定です。

[sushinama]

末尾が19まできました

[zgmf-x20a]

素朴な疑問なんだけど、NISCにいらっしゃるのに、なんでパスワードの定期変更とか、暗号付きZIPが常識なの？

[pmint]

都市伝説ではないでしょ。Windowsのセキュリティポリシーにもパスワードの有効期限っていう設定があるし。

[itochan]

職場の何人もで同じIDパスワードを共有してたりしたからとかじゃないの？　というイメージがある。

[onionskin]

業務システムみたいに運用者を信頼せざるを得ない場合は、パスワードはシステム側がランダムに生成して変更できない、でもういいよ。

[ewiad420]

今でも有効だけど、個人でも無数のID管理している時代なので、パスワード定期変更を義務付けると同じパスワードを複数のサイトで使い回す人が多数出る。一つ破られると全部破られるとなってしまうので非推奨の流れ

[nanoha3]

銀行系とか長期運用されるシステムのセキュリティが時代に合わずいつまでも定期更新を求めてくるのは仕方がない面もあるけど、めんどくさい。

[croissant2003]

いいタイトルだと思うけど。誤解誤読を招かない範囲で短縮できている。本文の内容とも乖離していない。かつ、十分キャッチーな見出し。

[nilnil]

読みたいけど会員登録ハードル高い。

[camellow]

定期変更は自分の知る限りUNIXのローカルユーザが仕掛けるブルートフォース対策のはずなのでインターネットサービスに対して推奨されていた事は過去に一度もなかったような気がする。20年経ってやっとだよ。

[quality1]

Pマークとかいうゴミ。

[d0i]

プライバシーマークで思い出したのだけど、先日パスワード平文保存のサービスに遭遇し、何やねんこれと運営者のページ開いたらデカデカとプライバシーマークが出てておったまげた。

[grdgs]

そんなこと初めから意味ないって知ってたよ。どこの馬鹿が言い始めたんだ。無能馬鹿のせいで無駄にパスワード変えさせられてて腹立つ。

[doko]

合理的だなぁ

[madridNewyork]

内部の共通パスは定期的に変えると不正抑止になりそう

[Sinraptor]

循環パスワードになるか、パソコンに付箋が貼られるだけだわな。

[tsutsumi154]

逆に定期変更はリスクでしかない パスワードの共通化してるとこなんかアホとしか

[csal8040]

報道では「総務省が方針転換」とされていますが、事実は少し異なります。そもそも総務省あるいは政府に「パスワードは定期的に変更する」という方針があったわけではありません

[rascalrascal]

記事に出てくる某省、数年前に中の人に聞いた話では、イントラにアクセスするためのパスワードは定期的に変えさせられていたとのこと。

[IGA-OS]

担当者に読ませる記事かな。