TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更

【概要】

■バスワード運用の課題

  • 安易なパスワードを選びがちな傾向
  • 覚えにくいパスワードの作成を強要 ⇒ 書きとめておく
  • パスワードの定期的な変更を強要 ⇒ 既存のパスワードの一部変更で対処

■パスワードの定期的な変更の課題と対策

  • 科学的な調査で効果に疑問
  • 禁止パスワードリストの強制や多要素認証といった代替策が推奨

■推奨対策

  • 追加的な対策を講じるよう強く勧告


【ニュース】

◆「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更 (ITmedia, 2019/04/26 11:30)
https://www.itmedia.co.jp/enterprise/articles/1904/26/news082.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019