連邦取引委員会、「パスワードを定期的に変更する必要は無い」という内容のブログ記事を公開

2016年3月7日 21:52

 米連邦取引委員会(FTC)が3月2日、「Time to rethink mandatory password changes」(強制的なパスワード変更を再考するとき」というブログ記事を公開した。

 最近では人々が管理するパスワードの数が増えており、沢山のパスワードを覚え、さらにそれらを頻繁に変更しなければならないことに苛立っている人も多いという。記事の著者であるChief TechnologistのLorrie Cranor氏は、そういった人々からどれくらいの頻度でパスワードを変更すべきか尋ねられることも多いようだが、それに対しては「そんなに頻繁に変更しなくても良い」と答えているそうだ。

 記事では、実際にパスワードを変更する必要があるタイミングとして、パスワードが盗まれた可能性がある場合としている。また、その場合にはそのパスワードやそれに似たパスワードを使っているすべてのサービスについて、パスワードの変更を行うべきだとしている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー: MySQL 5.7.4で導入された「パスワードの有効期限」設定にご注意を? 2015年06月09日 OCNがパスワードを一定期間変更していない一部ユーザーに対しログイン制限を実施 2014年12月08日 「パスワードを定期的に変える」ことを「自宅の鍵を定期的に取り替える」ことに例えてみると 2014年11月10日 IPAのセキュリティ対策キャンペーンテーマから「ID・パスワードは定期的に変更する」が消える 2014年09月10日 総務省が「パスワードを定期的に変更する」とのセキュリティ対策を推奨したことが議論に 2013年12月20日

関連記事

最新記事