セキュリティに詳しい界隈からは前から言われていたことだが、以前から信じられていたパスワード神話がダメダメだったらしい。
あのパスワード規則、実は失敗作だった
その規則とは
1、パスワードに記号や大文字や数字を盛り込む
2、定期的に変更する
というやつで、今でも信じている人は多いと思う。実際俺の会社のコンプライアンスチェックにも「パスワードは定期的に変更しているか」などという戯けたチェック項目があったりする。
いまは
1、おかしな文字列より長く覚えやすいフレーズ
2、パスワードを変更すべきなのは、盗まれた兆候があったとき
が主流だ。
やっとこの意味もない規則がダメダメだったとなったことは嬉しい限りだなぁ。これ、情弱なシステム管理者に教えてあげるべきだね。
パスワードは定期的に変更しなくていい
