パスワードルール変更
性格柄、会社のいろんな無駄話を聞くんだけど、来年ぐらいにパスワード運用ルールが変更になる計画があるらしい。とりあえず今でも、
- 最低8桁以上
- 英字(小文字、大文字)、数字、特殊文字(句読点含む)の混在
- 最初と最後に数字が付くのはダメ
- 前と同じ文字が5文字以上あるとダメ
- 自分のIDと同じ文字列が含まれているとダメ
- 過去4回まで同じパスワードは使用不可
- 有効期限は90日。経過するとIDロック
- パスワードを5回間違うとIDロック
とか、そんな感じでメンドクサイ状態だが、これからはさらにこうなるらしい。
- 過去8回まで同じパスワードは使用不可(修正)
- パスワードは1日に1回しか変更不可(追加)
来年辺りには、これが12回になって、12桁になっているかも知れない。
再来年辺りには、変更には上長の承認が必要になったり、暗号化されたパスワードになったり、ログイン用のIDとパスワードは必要に応じてランダムに生成され、半日とか一日単位の一時的なものとなるとかそんな感じになるかも知れない。
いや、既にあるか。それは。*1
*1:迷走。:過去記事⇒id:kenbot3:20080626:1214447532