「パスワードの定期的な変更は不要」は大ウソ、NISTの原文を読もう

先週くらいから、突然大手紙が「パスワード定期変更不要」のニュースを流し始めて、今ごろ何を言っているんだろう。 しかも単に政府が参考情報として出している資料の内容が変わっただけで、別にパスワードに関する法律があるわけでもないのに、「国が方針変更」というのは意味不明だ。 さらに言えば、定期変更を不要としたおおもとの米NISTのガイドライン「NIST Special Publication 800-63B」を読まずに書いている記事ばかり。 同NISTガイドラインのAbstractには「連邦政府機関」向けと明記されている。 もちろん「パスワード定期変更不要論」はNISTガイドライン以前の、技術者の間で 続きを読む 「パスワードの定期的な変更は不要」は大ウソ、NISTの原文を読もう