パスワードの定期変更はセキュリティ的にネガティブな要因となるという見解が米国政府をはじめ表明され、広がりを見せています。 セキュリティポリシーなどを定める中で、パスワードの定期変更をおこなうという項目を盛り込み、それをシステムに取り組むことなどは数多くある事例です。 筆者としてもWindowsのActive Directoryでパスワードの定期変更をポリシーとして設定したことがあり、そ……
このところ、webのサービスからパスワードが漏えいしたというニュースが後を絶ちません。 一度漏洩してしまったものは、取り返す方法はないとして変更するしかありません。 これからどういった方法でパスワードを守っていけばいいのでしょうか。 かつてのパスワード脆弱性 かつて、脆弱なパスワードといえば、パスワード自体がpasswordやユーザー名とパスワードがと同じ、などと破られることを前提としたようなパ……