アカウント名:
パスワード:
Microsoft「パスワードの定期的な失効は、古びた時代遅れの極めて価値の低い対策であり、ベースラインとして徹底させる価値はない」 https://www.itmedia.co.jp/enterprise/articles/1904/26/news082.html [itmedia.co.jp]
総務省「内閣サイバーセキュリティセンター(NISC)から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています」 https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy... [soumu.go.jp]
NIST(National Institute of Standards and Technology
情シスではなく社内規定や監査基準では?情シスとてパスワードリセットの運用とか面倒だろう。社内規定を変更できる権限の人のITリテラシーを確認すべき。
AD Serverとか使ってると3ヵ月って最初に指定しちゃえば後は自動でやってくれるからなぁ情シスがダメダメな可能性は捨てきれない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
きみきみ、パスワードは3ヶ月毎に変更したまえ (スコア:0)
Microsoft
「パスワードの定期的な失効は、古びた時代遅れの極めて価値の低い対策であり、ベースラインとして徹底させる価値はない」
https://www.itmedia.co.jp/enterprise/articles/1904/26/news082.html [itmedia.co.jp]
総務省
「内閣サイバーセキュリティセンター(NISC)から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています」
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy... [soumu.go.jp]
NIST(National Institute of Standards and Technology
Re:きみきみ、パスワードは3ヶ月毎に変更したまえ (スコア:1)
情シスではなく社内規定や監査基準では?
情シスとてパスワードリセットの運用とか面倒だろう。
社内規定を変更できる権限の人のITリテラシーを確認すべき。
Re: (スコア:0)
AD Serverとか使ってると3ヵ月って最初に指定しちゃえば後は自動でやってくれるからなぁ
情シスがダメダメな可能性は捨てきれない