仕事に使うのに色々調べていたら「IBMセキュリティー・インテリジェンス・ブログ」で掲題の記事に当たりました。

URLはこちら→https://www.ibm.com/blogs/security/jp-ja/the-expiration-date-on-passwords-has-expired/

内容を要約すると、

「パスワードには消費期限はないので変える必要はないし、大体のひとは古いパスワードと新しいパスワードを最後の一文字を変更するなどのパターンで行っている。」

という内容でした。

割と心当たりがある人はおおいのではないのでしょうか。

今はバックエンド側で「qqqq1111」みたいなパスワードの禁止パターンを持っていたり、同じ文字をn回以上使用していないことみたいなのを定めていたりしますが、

抜け道はいくらでもあるのでいたちごっこになっている感もあるんですよね。

パスワード付きzipファイルのメール送信。いわゆるPPAP問題と同じくらい浸透していることなので、本当に有用なのか再考してみるのもいいかもしれません

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

三村 峻

最新記事 by 三村 峻 (全て見る)

• 意図せず痩せていた話 - 2024年11月11日
• copilotが新しくなっていた - 2024年10月16日
• なぜ働いていると本が読めなくなるのか の本の感想 - 2024年9月9日