« 情報セキュリティ対策における優先課題の変化 | トップページ | 「解説クラウド・セキュリティ・ガイダンス」公開 »

2010年12月16日 (木)

パスワード定期変更という都市伝説

先週、twitterで盛り上がった話なので、ここでも取り上げてみます。

PCIDSSの要件で「ユーザー・パスワードは少なくとも90日ごとに変更する」とされているなど、パスワードの定期変更は、「セキュリティ常識」とされてきたのですが、その根拠が失われており、もはや常識でもない(つまり「都市伝説」)ということです。

だいたい、セキュリティで「常識」という言葉を盛んに使う人や資料は、疑ったほうがいいと思っています。
本当に「常識」なのか、いつの「常識」なのか・・・
「常識」が通用しないのが、サイバーな世界なのです。

詳細は、下記の参考記事に確率などの数学的な根拠で説明されていますので、ぜひご覧ください。

<参考記事>
「パスワード定期変更云々」~pochi-pの日記

「パスワードの定期変更は神話なのか」~ockeghem(徳丸浩)の日記

「続パスワードの定期変更は神話なのか」~ockeghem(徳丸浩)の日記

|

« 情報セキュリティ対策における優先課題の変化 | トップページ | 「解説クラウド・セキュリティ・ガイダンス」公開 »

おすすめサイト」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/38073880

この記事へのトラックバック一覧です: パスワード定期変更という都市伝説:

« 情報セキュリティ対策における優先課題の変化 | トップページ | 「解説クラウド・セキュリティ・ガイダンス」公開 »