Channel J

電脳硬化症気味な日記です。まとまった情報は wiki にあります。

2013.8.12 (Monday)

at 12:27  

「パスワードの定期的変更」は基本的には無意味   [ICTメモ]

 全く同意。
 「漏洩していた場合の、被害拡大を抑制する施策」でしかないし、何十日間間隔で変更したって、漏洩していた場合には、既に十二分にやられちゃってますよ。むしろ、運用含め、デメリットの方が多い。
 なんでこんなのを、ISMSやPマークのruleにしちゃうような風習になっているんだろうか???

[元記事]
「パスワードの定期的変更」は基本的には無意味 | スラッシュドット・ジャパン セキュリティ [2013/10/22]


« 暦物語 拝読完了!…
Changes in F1 car »
  trackback:    



Go back.