by Yuri Samoilov ネットサービスでは「アカウントの安全性を保つために、パスワードの定期的な変更をオススメします」という注意書きが記されていることがありますが、第三者によるパスワードの特定や不正ログインを防ぐには、「ユーザーにパスワードを定期的に変更させるべきではない」とイギリスの政府通信本部が発表しています。 The problems with forcing regular password expiry | CESG Site https://www.cesg.gov.uk/articles/problems-forcing-regular-password-expiry 「アカウントのパスワードを定期的に変更するべき」とユーザーに勧める仕様は、多くのネットサービスの情報セキュリティーポリシーで共通して見られます。しかし、イギリス政府通信本部の情報通信セキュリティ部門C
![パスワードを定期的に変更させるシステム仕様には問題がある](https://cdn-ak-scissors.b.st-hatena.com/image/square/075cdec1ffa5381e34182fb3a690b0705f0edc9a/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2016%2F05%2F01%2Fpassword-expiry-problem%2F00_m.jpg)