情シスさん、パスワードの定期変更よりもやるべきことがある

定期的なパスワード変更を強制させるだけで情報漏えいが防げるハズはありません。定期変更が無意味だとはいいませんが、パスワードに関してもっと注力すべき点があります。 みなさんが勤める会社に、「パスワードは1カ月に1度変更しましょう」といった決まりはありますか。もしもあなたが（1人）情報システム部や（1人）システム管理者だとしたら、頭を悩ませている問題でしょう。 パスワードの定期変更は、ごく一部の事象には有効的です。よーく考えてみると、それ以前にやるべきことがたくさんあることに気が付くはずです。 パスワード定期変更が有効な場合って？ 筆者もいくつかの企業を転々としていましたが、ほとんどの企業で「パスワードの定期変更」を強制されました。あるシステムでは1カ月経つとパスワード変更ダイアログが表示され、過去3回分とは異なるパスワードを求められたことも。 しかし、パスワードの定期変更は「何らかの方法でパ

[elf]

#security #password #bizmakoto

[pink_revenge]

覚えられへんねん“パスワード定期変更よりも「STOP!! パスワード使い回し!!」”

[suVene]

『パスワードの定期変更は「何らかの方法でパスワードが漏れた場合」くらい』は、実際どれくらいの割合何だろう？

[mas-higa]

これって情シスさんに言う内容か?

[John_Kawanishi]

｢やるべきことは｢Passwordを含む情報が流出するような出来事が発生していないか」をより深くCheckできる体制の構築つまり情報System部側のCheck強化する方向に向かうべき｣｢定期変更ではなく｢使い回しをやめさせる]こと

[zoidstown]

＞パスワード定期変更よりも「STOP!! パスワード使い回し!!」

[istb16]

まともなとこみかことないなぁ "情シスさん、パスワードの定期変更よりもやるべきことがある"

[akulog]

その前にXPなんとかしろ。まだネットに繋がってんのいっぱいあるぞ。

[acealpha]

本当に情シスはちゃんと仕事するかまったく仕事しないでほしい（パスワードの初期化が月一のお仕事マン

[critical_alert]

おっしゃるとおり

[NOV1975]

でもポリシー設定で出来ちゃう簡単な話だから「やってる」って意識ないんじゃない？