はじめまして、イノベーション開発部の大西と申します。
昨年10月に入社してから約半年、新しい環境や業務にもようやく慣れてきたところです。今後ともよろしくお願いいたします。
さて今回は、先日マイクロソフトが公開した、Windows 10の次期大型アップデート (1903) におけるセキュリティベースライン設定案の中で、「パスワードの定期的な変更を要求するポリシーを削除する」という内容が盛り込まれたというニュースをご紹介したいと思います。(ITmediaの紹介記事はこちら)
このポリシー変更は、ユーザーに定期的なパスワードの変更を強制すると、安易なパスワードを使いまわしたり、また忘れないように書き留めたパスワードが漏洩するなど、かえって多くのセキュリティリスクを引き起こすという研究調査を受けてのこととなります。
※本記事の執筆時点ではまだWindows 10の大型アップデート (バージョン1903) が正式公開されていないため、上記のポリシー削除がさらに変更される可能性がありますのでご注意ください。
以前はログインパスワードを定期的に変更して、パスワードが外部に漏洩しても使えないようにするという運用が一般的に良いとされてきました。しかし先に述べたような問題の指摘を受けて、近年では十分な長さと複雑さを持ったパスワード(英大文字小文字+数字+記号混じりで少なくとも10桁以上が良いと
コメント