パスワードは定期的に変更すべきではない

「パスワードの定期変更はすべきでない」　米研究機関がセキュリティ対策関連の文書で明言 - ねとらぼ

検証者は、記憶されたシークレットに他の構成ルール (たとえば、異なる文字タイプの混合を要求する、または連続して繰り返される文字を禁止する) を課すべきではありません。検証者は、記憶されたシークレットを任意に (定期的に) 変更することを要求すべきではありません (SHOULD NOT)。ただし、オーセンティケータの侵害の証拠がある場合、検証者は変更を強制する必要があります。

SP 800-63B Digital Identity Guidelines: Authentication and Lifecycle Management

メモ

「パスワードは定期変更しなくてよい」は間違った理解？セキュリティ新常識｜研修コースに参加してみた | SEプラス研修 Topics

#パスワード #セキュリティ