パスワードの定期的な変更はしてはいけない?米政府機関がルールを変更

まぁ、そういう事なのですよ。
昨今、色んな会社やシステムで、定期変更をユーザーに強制させてますね。
3か月とか半年とか、変更までの期間も短くて、困っちゃう。

色んな種類の文字を組み合わせて、何回もパスワードを変えさせたら、
そりゃ、パスワードは簡単なものになりがちになるし、
使いまわされるでしょう。

パスワードを強いのにしたいなら、ちょっと長めの16文字から20文字くらいで、
ある程度の強度(文字種の組み合わせ)を持ったパスワードを、使い続けた方が安全でしょ。

それでも、未だに多くの会社で定期変更を強制している。

2R219858_rc

そんな中のこのニュース。
もっとこういう話が広がっていくと良いなぁ。
うちの会社も、早く定期変更の強制を止めて欲しいなぁ。←コレ