IT、ガジェットネタまとめ速報

IT技術やガジェットネタに関するみんなの反応のまとめをチョイスしてお届け!

企業別:Microsoft

Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ

投稿日:

1: ムヒタ ★ 2019/04/26(金) 12:03:20.84 _USER
00
Microsoftは2019年4月24日、Windows 10 バージョン1903ならびにWindows Server バージョン1903のセキュリティベースラインのドラフト(仕様書)を公開しました。その中で、Microsoftはパスワードの定期変更に疑問を呈し、「パスワードに有効期限を設ける」というこれまでの方針を廃止したことを明らかにしました。

バージョン1903は2019年5月末に配布される予定の次期大型アップデートです。バージョン1903ではWindows Updateの改良が予定されていて、更新プログラムの適用を最大35日まで延期することが可能になっています。また、2017年に削除リストに追加されてしまったMSペイントが引き続きビルドに含まれることが話題となりました。

そんなバージョン1903のセキュリティベースラインのドラフトの中で、Microsoftは「パスワードの定期変更を必要とするようなパスワード有効期限ポリシーを削除します」と明記しました。

Microsoftは、「人間が自分のパスワードを選ぶ時、簡単に予測できるようなものにしてしまいがちです。しかし、覚えにくいパスワードを割り立てたり作成したりすると、他の人が見られる場所に書き留めてしまうことがよくあります。また、自分のパスワードの変更を余儀なくされると、既存のパスワードを予測可能なものに変更したり、新しいパスワードを忘れたりします」と述べ、セキュリティ業界で長年勧められてきたパスワードの定期変更に対して疑問を呈しています。

ただし、パスワードの有効期限ポリシーを削除する代わりに、セキュリティベースラインには含まれていないものの、禁止パスワードリストの導入や二段階認証などといった代替手段をMicrosoftは勧めています。

「パスワードの定期変更は不要」という主張は近年注目されているもので、2018年には日本の総務省が「実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません」と述べています。

また、Windows 10ではローカルのAdministrator(管理者)アカウントがデフォルトで無効になっていてインストール中に新規でAdministratorアカウントを作成する必要があります。MicrosoftはこのAdministratorアカウントの強制無効についてもとりやめる方針を検討していると述べています。
2019年04月26日 10時00分
https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1556247800/


続きを読む


【期間限定】失敗しないためのカリビアンコム3日間無料キャンペーン情報まとめ

このまとめの続きはコチラ!

-企業別:Microsoft

関連記事

操作ミス? Microsoft「Word」の蛍光ペン機能で黒塗りしたはずなのに… 三田市、個人情報をホームページ上に誤掲載

1: ティータイム ★ 2018/04/19(木) 19:41:01.70 _USER9
神戸新聞NEXT 2018/4/19 18:35 兵庫県三田市は19日、2016年3月から今年4月にかけて、市のホームページ(HP)上で計40件の個人情報が見える状態になっていたと発表した。 被害は確認されていないと…

Windows 10大型アップデートで勝手削除されたファイル、マイクロソフトが復旧を約束

1: 田杉山脈 ★ 2018/10/09(火) 18:44:23.79 _USER
秋のWindows 10大型アップデート「October 2018 Update」は、インストールしたユーザーの一部から「ファイルが勝手に削除された」との苦情が相次ぎ、現在は一時配信停止となっています。 マイクロソフトの担当者は、そ…

マイクロソフトのOffice関連サービスに障害–Teamsなどに影響

1: へっぽこ立て子@エリオット ★ 2019/11/20(水) 13:41:25.01 _USER
 Microsoftは11月20日、Exchange OnlineやTeamsなどOffice関連のクラウドサービスが障害が発生していることを明らかにした。最近のネットワーク更新が影響している可能性があるとしている。  同社…

セキュリティコンサルタント「Windows10ではウイルス対策ソフトは不要と言える 企業では入れとけ」

1: 名無しさん@涙目です。(東日本) [US] 2018/11/17(土) 04:05:07.55 BE:837857943-PLT(16930)
Windows 10は標準で「Windows Defender ウイルス対策」を搭載する。それでもトレンドマイクロや米シマンテックといった他社製の ウイルス対策ソフトを使う企業は多い。日…

Windows 10にアップグレードして良かったこと、悪かったこと

1: 名無しさん@涙目です。(愛知県) [HK] 2018/10/09(火) 07:16:46.27 ● BE:833816615-PLT(26999)
http://www.itmedia.co.jp/news/articles/1810/07/news012.html Windows 10ニュース 「Windows 10 October 2018 Update」提供が一時停止に(ファイル消失報告受け) …