2008/06/12(木)パスワードを定期的に変更する理由

いまさら感が漂いますが…

なぜパスワードを定期的に変更すべきか、運用面から考えると、
アカウントを持っていながら使っていない人が結構いて、
こういうアカウントが結構危険なんですね。

60日で expire だと短いと感じますが、半年とか1年くらいで自動的に
パスワードが expire してくれると、誰がアカウント使っていないかよく分かる。

expire したパスワードを変更する猶予期限が過ぎたらログインできなくなるので、休眠アカウントの数が減ってセキュリティ的に良い。

パスワードの expire じゃなくてアカウントの expire でも良いですけど、そういう仕組みは少ないですね。UNIX の shadow の仕組みだと、su も出来なくなるので実質アカウントの expire と同じです。

ま、有効なアカウントが無駄に多いのはセキュリティの脅威を高めるということで。
パスワードを定期的に変更するのは正直面倒なんですけどね。

# この話題で休眠アカウントについて語っているページが少ないのは運用してる人が少ないからかな…