| 時事
そろそろパスワード減りますか?
「パスワードの定期変更はすべきでない」 米研究機関がセキュリティ対策関連の文書で明言
アメリカの科学研究機関NIST(米国国立標準技術研究所)のコンピューターセキュリティ担当部門、CSD(Computer Security Division)が発行した文書「800-63B」が注目を集めています。デジタル認証のガイドラインとして書かれたもので、パスワードに関する項目に、「パスワードの定期変更はすべきでない」と明記。セキュリティの常識を変える可能性があります。
- ねとらぼ -
パスワードを定期的に変えることについては理論的なものから宗教的なものまでいろいろと議論を耳にしてきましたが、これが正式な指針になれば状況は変わってきますかね?
いきなりパスワードを変えなくすることはないだろうけど、これに限らずセキュリティの名を借りた無意味な(とまではいかないまでも)おまじないみたいのはやめてほしい。
あと、ちょっと話は違うけどIDaaSとかでシングルサインオンが広まってくれれば、日常的に使うパスワードの数は減るかな(実際のアカウント数とかはさておき)。社内で使うためにのみ作り出された独自システムとかがネックなのは変わらないか。
ちなみに、会社の一般業務で使っているパスワードはActive Directory以外に5つくらい?
まだ少ない方だろうか。とりあえず手間を減らして~。