定期的なパスワード変更は廃止 by とある大臣へさん | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイディア番号
@03941

定期的なパスワード変更は廃止

カテゴリー
0-1.デジタル社会に関する意見
寄稿者
とある大臣へさん
投稿日時
コメント数
9コメント
評価P
55ポイント

例えば、各社サービスや、企業ポリシーでパスワードを定期的に変更をして下さいとの指示があるが、セキュリティ面から考えるとむしろ逆効果。安全なパスワードの作成方法を学び、パスワードを複数のサービスで使い回さない方が重要です。それを延々とやるのは前例主義、安全神話の最たるものだと思いますので、こんなものさっさとやめたらいいと思います。

以下、出典 総務省 (https://www.soumu.go.jp...business/staff/01.html)
これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです(※1)。また、日本においても、内閣サイバーセキュリティセンター(NISC)から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています(※2)。

(※1) NIST SP800-63B(電子的認証に関するガイドライン)
(※2) https://www.nisc.go.jp/...ite/handbook/index.html

ページの先頭へ