実際、パスワードはどれくらいの頻度で変えるべきですか? | ライフハッカー・ジャパン
ライフハッカー編集部様 私の会社やいくつかのウェブサイトが、パスワードを定期的(たとえば3カ月おき)に変えるように強制してきます。基本的にパスワードはどれくらいの頻度で変えるべきなのでしょうか? 使い古しのパスワード(Stale Passwords)より 使い古しのパスワードさん、こんにちは。 多くの組織がユーザーにパスワードの変更を強制しています。長い間、それがセキュリティーの「ベストプラクティス」だと考えられてきたからです。しかし、実際には賛否両論のテーマなのです。以下にパスワードの変更が「有効であるケース」と「有効でないケース」について解説します。■なぜ企業はパスワードに有効期限を設けているのか? パスワードを定期的に変える利点は、パスワードが盗まれた場合に、犯人がシステムに侵入できる期間を制限できることです。もし、パスワードに有効期限がなく、またパスワードが盗まれたことにも気づかな
利用規約があればマルウエアではない?スマホ利用阻むウイルス作成罪の抜け穴を防げ
フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。 JSSEC(日本スマートフォンセキュリティ協会)は12月3日、10月30日にスマートフォン向けに情報流出アプリを作成、配布した疑いで逮捕された業者が11月20日に処分保留となった件について、内閣官房情報セキュリティセンター(NISC)、警察庁、消費者庁などに対して「スマートフォン情報流出アプリ事件の対応に関する意見書」を提出した。 逮捕された業者というのは、「~ the Movie」というアプリを開発、配布していた企業だ。このアプリは、インストールされた端末の電話帳情報などを外部のサーバに不正に(無断で)送信していたということが発
IT管理者にとって悪夢になり得るDropboxのSaaSアプリ連携
Dropboxの新しいAPIで、企業のデータ管理はさらに難しくなる Dropboxは2012年11月、他のSaaSアプリケーションからDropboxに保存してあるデータへのアクセスを可能にするAPI「Chooser」を公開した。同社はその使用例として、クラウドベースのタスク管理アプリケーション「Asana」との連携をアピール。ユーザーはAsanaのメール機能を使う際、自分のDropboxアカウントにあるファイルをワンクリックで添付できるようになるという。 こうしたクラウドストレージのアプリケーション連携機能はIT管理部門にとっては頭痛の種だ。調査会社の米Enterprise Strategy Group クリスティン・カオ氏は、「クラウドストレージやファイル共有サービスが他のアプリケーションと連携すれば、IT管理部門は自社のデータをますます守りにくくなる。これはIT管理者にとって悪夢になり
「GALAXY S III」などサムスン端末にセキュリティホールか--開発者が公開
ある開発者によると、多数のサムスン製スマートフォンに影響するセキュリティホールの疑いがあり、アプリ経由でユーザーデータにアクセスされる可能性や、悪意のあるアプリやブリック(機能させなくする)行為に対して脆弱な状態となっている可能性があるという。 この脆弱性は、開発者コミュニティ「XDA」のメンバーであるハンドルネーム「alephzain」が発見し、解説しているもの。サムスンのスマートフォンやタブレットによく搭載されているARMベースのシステムオンチップ(SoC)である「Exynos 4」に存在するという。alephzainは、システムの許可をバイパスするというエクスプロイトを開発したとしており、これによりあらゆるアプリで端末のRAMからデータを抜き取ったり、不正なコードをカーネルに埋め込んだりできるという。 alephzainは、自身の「GALAXY S III」をルート化する新たな方法を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
