パスワード定期変更とかもう古いんかw 長いパスワードと漏洩リストのチェックが新常識らしいぞ。
『ISMSとかで要求されているというコンサルの人なんかもいますが、それは「まちがい」です。』『そもそも、この辺のテキスト私が書いたし…。』
そもそも2020年の改訂の時点でかなり大きく方向性が変わり、さらに今回の改訂で強化された。定期的変更強制の禁止、文字種多様性強制の禁止、「秘密の質問」の禁止などなど、従来の常識はもう通用しない。
とりあえずニッポンの大企業とAppleに言ってやってくれ。
今どき、こんなシステム放置してるマネージャは勉強不足だから降格、配転したほうがいいよ。> “90日ごとのパスワード変更を強制することは、もはや推奨されません”
NIST SP 800-63B-4:パスワードセキュリティの新基準を読み解く
パスワード定期変更とかもう古いんかw 長いパスワードと漏洩リストのチェックが新常識らしいぞ。
『ISMSとかで要求されているというコンサルの人なんかもいますが、それは「まちがい」です。』『そもそも、この辺のテキスト私が書いたし…。』
そもそも2020年の改訂の時点でかなり大きく方向性が変わり、さらに今回の改訂で強化された。定期的変更強制の禁止、文字種多様性強制の禁止、「秘密の質問」の禁止などなど、従来の常識はもう通用しない。
とりあえずニッポンの大企業とAppleに言ってやってくれ。
今どき、こんなシステム放置してるマネージャは勉強不足だから降格、配転したほうがいいよ。> “90日ごとのパスワード変更を強制することは、もはや推奨されません”