昨年伝えた「パスワードの定期的な変更」について。
Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903でWindows 10の次期大型アップデート「Windows 10バージョン1903」(19H1)と「Windows Serverバージョン1903」においても「パスワードの定期的な変更を促していたポリシー」が廃止される模様。
何はともあれ、パスワードは使い回さないのが一番大事。
【参照】
●ITmedia エンタープライズ https://www.itmedia.co.jp/enterprise/
┣パスワードの定期変更、強制はダメ? その理由と1つの例外 2017年5月30日
┣まさか「パスワードを定期的に変えていれば安全」なんて思ってませんよね? 2018年2月9日
┣7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る 2019年1月18日
┣もはや「バレないパスワードはない」 7億7300万件データ流出事件、対策はあるのか? 2019年1月22日
┣4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは 2019年2月14日
┗「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更 2019年4月26日
●Microsoft Security Guidance blog https://blogs.technet.microsoft.com/secguide/
┗Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903 2019年4月24日
●国民のための情報セキュリティサイト http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/
┣基礎知識
┣インターネットの安全な歩き方
┣IDとパスワード
┗設定と管理のあり方
●Wikipedia https://ja.wikipedia.org/wiki/
┣アメリカ国立標準技術研究所
┣内閣サイバーセキュリティセンター
┗総務省