セキュリティを気にしていたり、ISMSやISOのセキュリティ規格を
とっている会社とかなら、多少なりとも意識しているであろう、
パスワードの管理について。


CIAの偏りすぎはダメで、可用性が低いと結局だれも使わなくなったり、
付箋にパスワード書いて貼っちゃったり。
機密性が無いのは話にならないし。

ちなみにCIAっていうのは、以下の略。
　Ｃ：機密性 (Confidentiality)
　Ｉ：完全性 (Integrity)
　Ａ：可用性 (Availability)


このまえ、セキュリティを専門に研究しているひとと話す機会が
あっていろいろ聞いたので、メモっときます。


-----------------------------------------------
■有効期限
30日で強制でパスワード変更させるというのは、現実的には、
むしろセキュリティに弱い！！らしい


30日で変更するような運用にすると結局、自分が覚えやすいパスワードを３つくらい
用意して順に変更するだけで、自分が覚えやすいパスワードになってしまうから、
パスワードとしては、比較的わかりやすいものになってしまうとのこと。

■パスワード文字数
パスワード文字数を8文字にするのは、生年月日にしてしまうから駄目。


■それで？
いろいろ考えると、
有効期限は設定しないで、20文字とかで英数記号混在のパスワードを使うのが、いいらしい。
-----------------------------------------------

まあ、だれが使うかとか、対象が何かとかによっても、いろいろあるんだろうけど、
ためになる話でした。

高橋酒造株式会社│shiritori-ring しりとりで人のわをつなげよう！
http://shiritori-ring.jp/

しりとりに一人ひとり答えていって、答えた人の輪で、富士山とかを囲もう！てきなことをやってます。

やっていることが、前からなんとなくやりたいなって
思っていたことで、おもしろいっていうのもあるんだけど、
このサイト、、、かわいいです。

音と、キャラのしぐさがかわいいのかな。

google trend日本語版がでた。

別に英語版でも支障は無かったけど、日本語のほうがちょっとうれしい。


単一キーワードで、人気が上昇中なのかとか、季節変動がどうなっているかを調べたり、
複数のキーワードで、競合の商品などと比較してみたり。

超便利。