  |
初めは「サービス提供者はパスワードの定期的な変更をユーザーに求めるべきではない」くらいだったのがいつのまにか「パスワードの定期変更は意味なし!しなくていい!」みたいになっていない?気のせいかも。
「パスワード漏洩の恐れがある場合は変更を」って前提ありきの話だったと思うけど、全部のサービス提供者がユーザーにフェアに接しているわけじゃないし、「実は数年前に情報漏洩してました。テヘペロ」みたいなサービスも多い印象。酷いところは一切公表しないだろうし。
ユーザーとして、自分が登録している全てサービスを把握しててかつ情報が漏洩してないことを定期的に確認しているユーザーってどれくらいいるの。その労力払うくらいなら1年に1回くらいはパスワードの棚卸しと更新をするべきだと思う。少なくともお金が絡むサービスくらいは。
あと職場で使うシステムとかのパスワードはさ、異動やらで権限の変更もあるんだから運用のフローとして定期的な変更を組み込んでおくべきだと思うの。
パスワードの定期変更云々はあくまでサービス提供者として考えることであってユーザーとしての管理は分けて考えるべきだと思うけどなあ。
定期的な変更いらねーよ 論拠嫁
「そういう説もある」って程度でどっちかに完全に偏るわけではないぞ低能
アメリカで、定期的に変えさせても、ユーザが変えた先が電話番号とか1111ならいみがないしもうやめろって論文だいぶ前にでた
アメリカ人はバカだからな
5
