パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

連邦取引委員会、「パスワードを定期的に変更する必要は無い」という内容のブログ記事を公開」記事へのコメント

  • パスワード変更禁止期間って必要?
    直前のパスワードに戻すのを抑止するためだっけか? それなら過去のパスワードをハッシュとかでシステムに保存しておけば良いことだよね。

    でも、これってパスワードが漏れた危険性に気付いてもパスワードが変更できな事があるから大問題だと思うのだ。
    たとえば、操作説明中に指を読まれてるっぽい時や、やむを得ず同僚をリモコン操作した後とか。大量のパスワードを書いたメモを落としたときとか(笑)。
    当然システム的にはすぐに解除できるだろうけど、そういうポリシーの場所はそれが難しかったりするし。

※ただしPHPを除く -- あるAdmin

処理中...