Forguncy サポート

ユーザーにパスワードを定期変更させることはできますか?

フォローする

対象製品とバージョン:Forguncy

Forguncyは、ユーザーのパスワードを定期的に変更させる機能を有していません。

パスワードの定期変更にはセキュリティを高める効果がなく、むしろ定期変更により強度の低いパスワードが設定されたり、パスワードの使いまわしが助長されることから、総務省を含む多数の機関からパスワードの定期変更を行わないことが推奨されています。

設定と管理のあり方|IDとパスワード|どんな危険があるの?|基礎知識|国民のための情報セキュリティサイト

なお、利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。

これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです(※1)。また、日本においても、内閣サイバーセキュリティセンター(NISC)から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています(※2)。

 そのため、今後のアップデートや新バージョンを含め、Forguncyではパスワードの定期変更を行わせるための機能を追加する予定はありません。

検索キーワード: fgcinfo fgcuserservice

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント