マイクロソフト、パスワードの定期的な変更は無駄と認める
▼ページ最下部
MicrosoftのAaron Margosis氏は、米国時間4月24日付のブログ記事で、「人は覚えにくいパスワードを割り当てられたり作成するよう強いられたりすると、他人から見える場所にパスワードを書き留めることが多い」と述べている。また、パスワードの変更を求められると、忘れないように「既存のパスワードに予測可能な小さい変更」を加えることが多いという。
セキュリティの専門家や普通の考え方をする人々は何年も、強制的なパスワードの変更は割に合わないと不満を述べてきた。米連邦取引委員会(FTC)は3年前、こうした慣行を見直すべき時だとして、ブログで「会社にとってのリスクや利益とともに、セキュリティを高める別の方法を評価することが重要だ」と述べていた。また、米国立標準技術研究所(NIST)は、10年前にこの慣行を批判している。
Microsoftは24日のブログで、「Windows 10」バージョン1903(“19H1”)と「Windows Server」バージョン1903の「基準」となるセキュリティ設定の草案を公開した。この草案では、パスワードの有効期限に関するポリシーが廃止されている。
Microsoftは、よくある不適切なパスワードを徐々に禁止し、従業員に多要素認証を利用させるよう企業に勧めている。
「パスワードを定期的にリセットするのは、昔からある時代遅れの緩和策で、非常に有用性が低い」(Margosis氏…以下ソース
https://japan.cnet.com/article/35136388...
セキュリティの専門家や普通の考え方をする人々は何年も、強制的なパスワードの変更は割に合わないと不満を述べてきた。米連邦取引委員会(FTC)は3年前、こうした慣行を見直すべき時だとして、ブログで「会社にとってのリスクや利益とともに、セキュリティを高める別の方法を評価することが重要だ」と述べていた。また、米国立標準技術研究所(NIST)は、10年前にこの慣行を批判している。
Microsoftは24日のブログで、「Windows 10」バージョン1903(“19H1”)と「Windows Server」バージョン1903の「基準」となるセキュリティ設定の草案を公開した。この草案では、パスワードの有効期限に関するポリシーが廃止されている。
Microsoftは、よくある不適切なパスワードを徐々に禁止し、従業員に多要素認証を利用させるよう企業に勧めている。
「パスワードを定期的にリセットするのは、昔からある時代遅れの緩和策で、非常に有用性が低い」(Margosis氏…以下ソース
https://japan.cnet.com/article/35136388...
▲ページ最上部
ログサイズ:2 KB 有効レス数:4 削除レス数:0
不適切な書き込みやモラルに反する投稿を見つけた時は、書き込み右の マークをクリックしてサイト運営者までご連絡をお願いします。確認しだい削除いたします。
ニュースIT・科学掲示板に戻る 全部 次100 最新50
スレッドタイトル:マイクロソフト、パスワードの定期的な変更は無駄と認める