パスワードの定期的な変更は厳禁だった！シス菅は今すぐにやめさせろ！！！！！！！！ [無断転載禁止]©2ch.net ->画像>1枚

アメリカの科学研究機関NIST（米国国立標準技術研究所）が発行する「デジタル認証のガイドライン」
（DRAFT NIST Special Publication 800-63B Digital Identity Guidelines）が、間もなくドラフトから正式版になる予定です。

　実は、ここには「利用者に対し、パスワードの定期変更を促すべきではない」という一文があり、大きな注目を集めていました。

Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily （e.g., periodically）
and SHOULD only require a change if the subscriber requests a change or there is evidence of compromise of the authenticator.

　正確には“パスワードを定期変更してはいけない”というよりも、「運用者側が利用者に対し、定期変更を強いてはいけない」というニュアンスであることに注目してください。

　冷静に考えると、「情報漏えいしてから定期変更するまでの期間は認証を突破できてしまう」ので、定期変更でリスクを回避できるパターンはごく限られています。
そんなリスク回避のメリットよりも、“ただでさえ覚えられないパスワードを変更させる”ことで、
社員がどんどん簡単なパスワードを設定してしまったり、情報システム部に何度もパスワードリセットの問い合わせをしたり――といったように、
デメリットの方が多いのではないかと思います。

パスワードの定期変更、強制はダメ？　その理由と1つの例外
http://www.itmedia.co.jp/enterprise/articles/1705/30/news046.html

>>1
カスニートのお前には関係ない

連休明けに忘れるやつ↓

ISMSに言ってくれ

官房長官「すぐにやめなさい」

画面に付箋で貼ってあるわ

シススガとは

パスワードなんて管理ソフトからコピペよ
管理ソフトのパス抜かれたら一発アウト

>>7
auのほうが自動的に迷惑メール弾いてくれるサービスがあるからいいぞ

メアド２０年以上変更してないけどまったく支障無いわ

>>7
なんで？

Googleが頻繁に変更求めるんだが

正論だわ

>>1
アホ過ぎワロタwww

>>5

意味がないってだけで、厳禁とはかけ離れてます

>>16
スレタイが菅だからじゃね

まじか、スパワールド最低やな

そらそうよ

パスワード変えないでスマホ使った2重認証でいいんじゃないの
スマホ持ってないやつ？辞めればいい

素直に生体認証装置付けろよ
スパイ映画とかで簡単に突破される指紋でなく静脈か深指紋な

>>1
シス　スガ　になってんじゃねーか

なんで変更させようとするのかわからん
何ヵ月もかけて一文字ずつ変えてアタックしてくるやつがいるのか？

ざまあ

破られてないパスワード変えるほうがキケンじゃね？

人間とは忘れやすい生き物だから…（震え声

暗黒卿ダース・ガースーデシヒヨ

>>5
その前に前川に謝れ〜w

SAPって変更要求あったっけ？

日本アイ・ビー・エム箱崎事業所では１ヶ月おきに変更させてた。

>>18
いや、わかってる
むしろ気に入ったってだけｗ

ISMSとプライバシーマークに言ってくれよー

VAIOに携帯やICカードかざすとWindowsログインというのは便利

asdfghjk1→asdfghjk2→asdfghjk3→
定期的にこれのローテーション

覚えられないのでログインの度に再登録してる

そうでもないよ

そもそも現PWと違うヤツの二つのローテーションだろ
A→B→A→B
これ意味あるの？
忘れる事あるかもしれんし

123456→612345→561234・・・

パスワードが英大文字6桁とかの時代の話だろ
パスワード変更するのはセキュリティーレベルが下がるって報告、何年前に出されたよ

SFC の TKD は、これ、どーすんの？

っていうかめんどくさいだろ
脳内にしろパスワード帳にしろ更新しないといけないから

毎月パスワード変更必須の場合
大抵奴らは月の2桁のみ変えて、その他固定値を使い回すだろ

そんなのセキュリティ的に良いわけないのになんで今までやってたのか

知ってた、一度も変えたことが無い

パスをコロコロ変えていたらマジでわからなくなったわw

サイトによっては1度使ったパスは2度と使えないとなっているから前の覚えやすいパスに変えようとも変えられない。

パスは変えるもんじゃない！

>>47
覚える必要がない
メアドさえ生きてたらいつでもリセット余裕だし
乱数ぶち込んでワンタイムパスワードみたいに運用してるわ

>>26
Dropboxのアカウント情報流出事件のように
パスワードは頻繁に漏洩してる
同じメアドとパス使いまわしてたら突破は容易

絶対忘れない自信があるのはこれだけだな
ketsugeburger

会社のパスワードだけでもパソコン本体、ウィンドウズログイン、社内ポータル、給与システム、会計システム、
その他たまにしか使わんシステムそれぞれが3ヶ月毎にパスワード変更求めてきて面倒だから最後のアルファベットだけa→b→c→d→って変えてる

>>37
123123123→456456456→789789789
俺はこれでローテーションしてる

ヤフーのパスワード忘れてしまい
アカウント一つが行方不明

忘れてログインできなくなったのが理由でやむを得ず変更した事しかないわ。
だって面倒くさいもん。
スマホに移行してからは特に、IDを沢山持つようにもなったし。
セキュリティ意識が低い事は自覚してる。

最近、英数字を両方強制的に入れないと弾かれるよな？

あとだいたいが8文字〜

お前らの英数字のパスを教えろ！