BLOGTIMES
« :: »
2019/04/26

Windows の次期バージョンからパスワード定期変更のポリシーがなくなる

  windows  nist 
このエントリーをはてなブックマークに追加

Windows が次期バージョンからパスワード定期変更のポリシーをなくすようなのでメモ。

最近はパスワードの定期変更させることによる弊害が明らかになり、NIST Special Publication 800-63Bではパスワードの定期的が否定されるようになりました。これを受けて、すでに国民のための情報セキュリティサイトの記述などもこれに沿ったものに変更されてきていますが、管理者が旧態依然だったりするとこういうポリシーをそのままにしてしまったりしている場合もありますからね。

マイクロソフト、パスワードの定期的な変更は無駄と認める - CNET Japan

Microsoftは24日のブログで、「Windows 10」バージョン1903(“19H1”)と「Windows Server」バージョン1903の「基準」となるセキュリティ設定の草案を公開した。この草案では、パスワードの有効期限に関するポリシーが廃止されている。

原文は以下のとおり。

Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903 – Microsoft Security Guidance blog

Dropping the password-expiration policies that require periodic password changes.


    by hsur at 19:19 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「ポリシー パスワード 定期変更
    2024 年の人気エントリ Top 100
    金融庁がインターネットバンキングに対するフィッシングついて注意喚起
    X の徳島県庁アカウント @preftokushima が凍結
    2023 年の人気エントリ Top 100
    ネットワーク機器を廃棄する前に設定情報の消去を
    大阪急性期・総合医療センターのインシデント報告書が公開されてた
    住信 SBI ネット銀行の振り込みがスマホ認証のみになってた
    個人情報保護委員会の行政機関等向け研修資料にパスワード定期変更を求める記述
    Yahoo! Japan が携帯電話番号設定必須化の効果を公表
    2022 年の人気エントリ Top 100
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10923
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.