【悲報】総務省「定期的にパスワード変更させるサイトさあ…バカか？」

**それでも動く名無し** · 2023/01/18(水) 22:57:02.68

https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html
パスワードを複数のサービスで使い回さない（定期的な変更は不要）

なお、利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。
むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。
定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。

これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所（NIST）からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです（※１）。
また、日本においても、内閣サイバーセキュリティセンター（NISC）から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています（※２）。

**それでも動く名無し** · 2023/01/18(水) 22:58:06.70

正論

**それでも動く名無し** · 2023/01/18(水) 22:58:25.97

そらそうやろ

**それでも動く名無し** · 2023/01/18(水) 22:59:43.42

ブラウザからパスワード消させようとしたりパスワードマネージャーを消させようとする社内システム担当者を皆殺しにしろ

**それでも動く名無し** · 2023/01/18(水) 22:59:52.45

マジでこれ
変更に対応するためにどんどん単純化していくわ

**それでも動く名無し** · 2023/01/18(水) 23:01:38.02

変えるにしても覚えられんからな
末端の数字3つだけ変えてるけどそれでも面倒臭いわ

**それでも動く名無し** · 2023/01/18(水) 23:01:38.25

ポストイットでモニターにﾍﾟﾀｰ

**それでも動く名無し** · 2023/01/18(水) 23:01:58.47

パスワード変更ごときでやってる風出すクソバカ

**それでも動く名無し** · 2023/01/18(水) 23:02:28.69

ノンアイテムショートカット