アカウント名:
パスワード:
多要素認証ONにしてるOffice365のアカウントの定期パスワード変更やめちくり
誰に向けたお願いか知らないが、Microsoftは相当前から定期パスワード変更を推奨してない。
NISTがDRAFTでやってたころから推奨してたので、少なくとも3年以上前(感覚ではもっと前からだった気がするけど)
https://docs.microsoft.com/ja-jp/office365/admin/misc/password-policy-... [microsoft.com]>ユーザー向けパスワードの有効期限の要件>パスワードの有効期限の要件にはメリットもありますがデメリットのほうが多くなります。
こっちは知らなかったけど、日本の総務省も2018年3月に非推奨に(不要とした)。http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff... [soumu.go.jp]
Pマークでも推奨項目から除外しただけっぽい(やった方がいいことからなくなった)。これはそれで認可済みの企業がいるからなのか、よくわからないけど来年あたりで不要に改訂したらそういうことだろう。
理由なく今も定期変更を促してるところはセキュリティに無関心と言っても差し支えない気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
分かったので、 (スコア:0)
多要素認証ONにしてるOffice365のアカウントの定期パスワード変更やめちくり
Re:分かったので、 (スコア:0)
誰に向けたお願いか知らないが、Microsoftは相当前から定期パスワード変更を推奨してない。
NISTがDRAFTでやってたころから推奨してたので、少なくとも3年以上前(感覚ではもっと前からだった気がするけど)
https://docs.microsoft.com/ja-jp/office365/admin/misc/password-policy-... [microsoft.com]
>ユーザー向けパスワードの有効期限の要件
>パスワードの有効期限の要件にはメリットもありますがデメリットのほうが多くなります。
こっちは知らなかったけど、
日本の総務省も2018年3月に非推奨に(不要とした)。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff... [soumu.go.jp]
Pマークでも推奨項目から除外しただけっぽい(やった方がいいことからなくなった)。
これはそれで認可済みの企業がいるからなのか、よくわからないけど来年あたりで不要に改訂したらそういうことだろう。
理由なく今も定期変更を促してるところはセキュリティに無関心と言っても差し支えない気がする。