パスワード定期変更について、だけどね。

ちゃんと徹底してできるかってこと。パスワード定期変更とだけいうと言葉が独り歩きしちゃって本当の運用について語られないのが残念。
４文字くらいなら覚えやすいがそれが半角英数、記号、大文字小文字まで含めた１２文字１６文字とかになってきたら覚えづらいし、結局　紙ベースやテキストベースで残してしまうことになり保安のためじゃなく危険性を高めてしまうだけだと思う。

個人のレベルなら、セキュリティ会社が売ってるパスワード管理ツールを使えばいいと思う。
企業は入退室も管理するためにもNFCカードや生体認証を使わせるようにすべきだと思う。
NFCなら１０桁どころか１００桁以上の複雑なパスワードを使えるようになるし、１年に１度どころか毎日PW変更したっても今よりも簡単になる。

俺はケースバイケース、パスワード変更頻度はTPOに合わせてって思っている。
それよりも先日も明るみになった「１２３４５」や「１ｑａｚ」のようなパスワードを使わないことのほうが大事だと思う。



セキュリティクラスタ まとめのまとめ 2013年12月版：「安全なSQLの呼び出し方」や「定期変更」で盛り上がる - ＠IT
<http://www.atmarkit.co.jp/ait/articles/1401/10/news007.html>