一般社団法人 全国個人事業主支援協会

COLUMN コラム

  • パスワードの有効期限は時代遅れかもしれない

仕事に使うのに色々調べていたら「IBMセキュリティー・インテリジェンス・ブログ」で掲題の記事に当たりました。

URLはこちら→https://www.ibm.com/blogs/security/jp-ja/the-expiration-date-on-passwords-has-expired/

内容を要約すると、

「パスワードには消費期限はないので変える必要はないし、大体のひとは古いパスワードと新しいパスワードを最後の一文字を変更するなどのパターンで行っている。」

という内容でした。

割と心当たりがある人はおおいのではないのでしょうか。

今はバックエンド側で「qqqq1111」みたいなパスワードの禁止パターンを持っていたり、同じ文字をn回以上使用していないことみたいなのを定めていたりしますが、

抜け道はいくらでもあるのでいたちごっこになっている感もあるんですよね。

パスワード付きzipファイルのメール送信。いわゆるPPAP問題と同じくらい浸透していることなので、本当に有用なのか再考してみるのもいいかもしれません

The following two tabs change content below.

この記事をシェアする

  • Twitterでシェア
  • Facebookでシェア
  • LINEでシェア