パスワードの定期変更
すこし前から無駄だったということがわかってきた、パスワードの定期変更。
MSも「パスワード定期変更は不要」表明―Win 10の次期セキュリティ基準で - Engadget 日本版
私が見た記事では、定期的に変えることによってユーザーが簡単なパスワードを設定してしまうから、結果逆に危ない。ということが書かれていました。
いま、職員が利用できるネット上のシステムでは、パスワードの定期変更を求められます。
もはや無駄、逆に危ないと言われ始めたパスワード変更に対して、そのシステムの環境をどのように対応させていくのかが気になるなあと思っています。
というのは、建前で、私の予想は無駄で逆に危ないパスワード変更をこの後もしばらく使うことになる。なので、実のところ何年遅れで対応するかなあという観測が狙いです。。。
どんどん変わっていくインターネットの常識には、個人でついていく気がないとどうしようもないと思います。
それを会社や団体のシステムとして使うのってとっても難しいですね、、、。
企画し、申請し、許可を取り、財源を確保し、、、なんてやってる頃にはそのアイデアやハードは時代遅れになっていることが多いんじゃないかと思います。
だからこそ、こうしたジャンルのことは現場への到着がたとえ公的機関だとしても規格外のスピード・柔軟性を持って推進されなければと思います。
(´・_・`)