パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省、「パスワードの定期的な変更は不要」と方針変更」記事へのコメント

  • 思いつくだけで社内の8つのシステムで個別にID/passwd管理をしていて。
    それぞれが1Q~半年に一回パスワードを変更しなければいけない,英大小数記号全部混ぜて8文字以上 & 過去のパスワード使用不可。
    という利用者負荷の高い運用になってます。
    他にも名前だけ知っていて自分が使ってないシステムも有るので、そっちも一緒だと思われ。

    勤怠管理システム
    教育システム
    購買系システム
    文書管理系システム
    資産管理システム
    健康管理システム
    ActiveDirectory(Windows)
    従業員共通認証システム(上記各システムとは別)

    >パスワードの定期的な変更はかえって危険という事はいろいろな方面で言われており、例えば「パスワードは定期的に変更してはいけない」--米政府や実は危ない、パスワードの定期変更(日本経済新聞)などといった記事もあります。

    という意見を誰が具申しても聞く耳持たずだけど、変わるかな。
    やっぱり、変わらないか。

    • by Anonymous Coward on 2018年03月27日 14時49分 (#3383169)

      共通認証システムとはなんだったのか…。

      親コメント
      • by nemui4 (20313) on 2018年03月27日 14時57分 (#3383178) 日記

        >共通認証システムとはなんだったのか…。

        その他の小さい有象無象システムで自前で認証管理していないところで使われています。
          .htaccess みたいなもんなんすかね。(あまりよくわかってない)
        こっちもパスワードを定期的に変更しないと登録やり直しになって、結局めんどくさくて使わない人が増えていってる。
        だいたい小規模な手続用なので、使わなくてもなんとかなるのも悪いところ。

        いっそ社内向けは全部これを使うという仕様にしちゃえばいいのに、何故かそうしない。

        親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...