#068. アカンに決まっとるやんけ!

投稿の件名は「組織で無期限の(nonexpiring)パスワードを使用することについてどう思いますか?(Google翻訳)」。MFAも無いのだという。パスワードポリシー(グループポリシー)で期限を設定すると、パスワードを紙に書き始めるという弊害について述べるメンターや、パスワード管理ツールを導入したというメンターなどがいます。

パスワードポリシーで複雑性のほか、繰返しが不可というのもあります。

茶坊主が(現場で)よく使うのは、

January#0101, Febrary#0201, March@0301…というように、パスワード変更期限ごとに順次、切替えるというものです。

無期限パスワードは最悪ですが、フォロワーの皆さんはどのようにしていますか?

what are your thoughts on using non-expiring passwords for your organization?
byu/87390989 incybersecurity

IT,サイバーセキュリティサイバーセキュリティ

Posted by 茶坊主