☆・・定期的に変更するより・・不規則なものに・・☆
総務省は以前
『パスワードは定期的に変更しましょう』と提唱していた
このほど
『定期的な変更は不要』と提唱し、上記の『パスワードは定期的に変更しましょう』を抹消したという
なぜだ?
銀行などは一定期間パスワードを変えないと変更するように促すじゃあありませんか
ETAXにおいては一定期間経過するとパスワードを変更しない限りソフトを開けない
そのような警鐘を強制しているサイトが多いのに・・
総務省はなぜ不要だというのか?
総務省の『国民のための情報セキュリティサイト』を開いてみてください
ホーム>基礎知識>インターネットの安全な歩き方>IDとパスワード>
とクリックして
最後に『設定と管理のあり方』を開きます
その中の3番目の項目に
『パスワードを複数のサービスで使い回さない』
という項目があり()書きで『(定期的な変更は不要)』と記載されている
その中で定期的な変更不要の理由が記載されていた
以下ページのコピー
、利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。
これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです。また、日本においても、内閣サイバーセキュリティセンター(NISC)から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています。
米国の研究所が必要ないと発表したこと
定期的な変更はパスワードの作り方パターン化し簡単なものになる
などの理由があげられている
国を挙げて定期的な変更は不要と考えているのであれば
あまたのネットもこの方針に遵守してほしいな
その代わり・・
われわれも不規則な訳の分からないパスワードに変えなきゃなりませんね
総務省は以前
『パスワードは定期的に変更しましょう』と提唱していた
このほど
『定期的な変更は不要』と提唱し、上記の『パスワードは定期的に変更しましょう』を抹消したという
なぜだ?
銀行などは一定期間パスワードを変えないと変更するように促すじゃあありませんか
ETAXにおいては一定期間経過するとパスワードを変更しない限りソフトを開けない
そのような警鐘を強制しているサイトが多いのに・・
総務省はなぜ不要だというのか?
総務省の『国民のための情報セキュリティサイト』を開いてみてください
ホーム>基礎知識>インターネットの安全な歩き方>IDとパスワード>
とクリックして
最後に『設定と管理のあり方』を開きます
その中の3番目の項目に
『パスワードを複数のサービスで使い回さない』
という項目があり()書きで『(定期的な変更は不要)』と記載されている
その中で定期的な変更不要の理由が記載されていた
以下ページのコピー
、利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。
これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです。また、日本においても、内閣サイバーセキュリティセンター(NISC)から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています。
米国の研究所が必要ないと発表したこと
定期的な変更はパスワードの作り方パターン化し簡単なものになる
などの理由があげられている
国を挙げて定期的な変更は不要と考えているのであれば
あまたのネットもこの方針に遵守してほしいな
その代わり・・
われわれも不規則な訳の分からないパスワードに変えなきゃなりませんね
※コメント投稿者のブログIDはブログ作成者のみに通知されます