時代遅れの「パスワード定期変更」
日本経済新聞
266Picks
コメント
注目のコメント
本当に早く止めてほしいですね。この依頼のメールが来る度に、遅れた銀行だなぁ、と痛感します。
みずほ銀行のことです。これに限らず、本当にシステムが遅れているんですよね。新しいことに取り組もうとするマインドは、好きなんですけど、早く自社のシステムを何とかしてから、新しいことに取り組んでくれよ、と。全く同感ですし、加えるなら『英数字、大文字小文字の組み合わせで3種類以上使用』という条件も時代遅れだと思います。
論理セキュリティはもっと別のアプローチで統制すべきです。
しかし内部統制(J-SOX)は会計監査人(監査法人)の監査を受けるので、監査法人もこういった今の時代にあったポリシーを持って欲しいんですよね。
そうじゃないと、こういった時代遅れのことをやってないと不備だの何だの言われてしまうので、それがまたストレスです。。。「定期的なパスワードの変更は、古くさくて時代遅れで価値が低い」とのこと。しばらく使わないもので、パスワードを忘れてしまい、再設定画面で覚えやすいのを入れると前に使ったからダメだと拒否されます。色々なパスワードだらけで、それをどこかにメモらないと分からなくなりますが、そのメモを見れば、全てのパスワードが分かってしまいます。何とかして欲しいものです。