ブログを移転しブログ名を変更しました

総務省が「パスワードを定期的に変更すると危険」と方針転換

 icon-pencil この記事はROKET NEWS24様の以下の記事を参考にして書かせて頂きました。
参考【方針転換】総務省「パスワードを定期的に変えるのは逆に危険です」| ロケットニュース24
記事読んでびっくりした(・_・)今まで定期的にパスワードを変更してきたのに、、、それがむしろ危険だったとは。。。。
今までパスワードを定期的に変更しましょうとサービスから通知が来たりして変更していた方も多いはず。定期的に変更したほうが安全総務省が呼びかけていました。
しかーし、2018年3月総務省はその方針を180°転換してパスワードが破られたり流出しない限り変更は不要、むしろ定期的な変更は危険と呼びかけをはじめました。
 3月28日現在総務省が手がけている国民のための情報セキュリティサイトには以下のように書かれています。
なお、利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。
まじか、、って感じですね。
この方針は、2017年に米国国立標準技術研究所(NIST)が発表したガイドラインに基いているとのこと。
2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです
ってことはサービス側からパスワード変更を要求されても無視すれば良いですね。
プロフィール
この記事を書いた人
上郡乗輔

NORISUKETV.COM と当ブログ「のりすけどうでしょう」を運営しています。

上郡乗輔をフォローする
スポンサーリンク
上郡乗輔をフォローする
のりすけどうでしょう