ネットワークエンジニアの備忘録

トラブルや気になった点をメモしておきます。

password

パスワードの定期変更について

今後NIST(米国標準技術研究所)はパスワードの定期変更を推奨しないそうです。 WebサイトやWebサービスも、不正アクセス等がない限りパスワードが一定期間変更されていませんなどの警告を定表示するのを止めるよう勧告するそうです。 本勧告は、銀行や病院の…

2要素認証について

パスワードの使いまわしが横行する現在では、他サービスから流出したパスワードを使 用することで不正ログインすることが可能です。 本問題を抑止するため、gmailなどではSMS等を用いた2要素認証を標準として採用する サービスが増えています。 しかし、NIST…