トレンドマイクロ さんいまだに、頻繁なパスワード変更が必要で、パスワード管理ソフトを導入するとよりセキュリティが高くなると説明してることが発覚
Are Your Passwords Secure Enough? -
| 銀行やショッピングにはブラウザやオンラインアプリを使用して、通常はアカウントに毎日アクセスしているため、パスワードのセキュリティと強度を確保するために、定期的にアカウントを管理する必要があります。
そのためのヒントをいくつか紹介します。 ・各オンラインアカウントに対してある程度の長さの一意の強力なパスワードを作成し、特に取引に使用するアカウントの場合は、頻繁にパスワードを変更します。
|
トレンドマイクロさん…パスワードマネージャーを使うと、更にセキュリティが上がるという嘘をついて Trend Micro Password Manager を売りつけようとしていますが。
トレンドマイクロのパスワード管理ツールにパスワードを盗まれ遠隔操作される脆弱性 - GIGAZINE
この様に、管理を任せるソフトに欠陥があると、さらに脆弱性が増えますし、別のソフトに管理を任せる以上、攻撃方法が増えるため、セキュリティが強化されるということはありません。
総務省、「パスワードの定期的な変更は不要」と方針変更 | スラド セキュリティ
Surprising Password Guidelines from NIST - Enzoic
安全なパスワード管理|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト
頻繁にパスワードを変える必要があるから、人間には覚えられないパスワードを管理するためにソフトが必要と言う流れでセールスしてるようなのですが…。
総務省もNISTももう、頻繁なパスワード変更は推奨していません。
Android のセキュリティの件もですが、最新情報だと都合が悪い部分は古い情報を使うのはやめて欲しいものです、トレンドマイクロさんがこんな記事書いたの先月ですよ? 困った会社ですね (・ω・)
Translate
記事作成は外部丸投げで、内部にチェックできる日本人が居ない……なんてことはないか。