トレンドマイクロ さんいまだに、頻繁なパスワード変更が必要で、パスワード管理ソフトを導入するとよりセキュリティが高くなると説明してることが発覚

Are Your Passwords Secure Enough? -

銀行やショッピングにはブラウザやオンラインアプリを使用して、通常はアカウントに毎日アクセスしているため、パスワードのセキュリティと強度を確保するために、定期的にアカウントを管理する必要があります。

そのためのヒントをいくつか紹介します。

・各オンラインアカウントに対してある程度の長さの一意の強力なパスワードを作成し、特に取引に使用するアカウントの場合は、頻繁にパスワードを変更します。
・パスワードの強度をさらに複雑にするには、文字、数字、および記号を組み合わせて使用​​します。
・可能であれば、追加のセキュリティ保護のためにアカウントで2要素認証プロセスを有効に してください。


オンラインアカウントをさらに強化するには、パスワードマネージャも使用する必要があります。Trend Micro Password Managerを使用すると、すべてのオンラインパスワードを管理し、定期的に簡単に変更できます。PC、Mac、Android、iOSデバイスを問わず、すべてのデバイスにパスワードを配信し、超安全なパスワードを生成し、それらをAES 256ビット暗号化で保護して、ハッカーやクラッカーから保護します。

トレンドマイクロさん…パスワードマネージャーを使うと、更にセキュリティが上がるという嘘をついて Trend Micro Password Manager を売りつけようとしていますが。

トレンドマイクロのパスワード管理ツールにパスワードを盗まれ遠隔操作される脆弱性 - GIGAZINE
この様に、管理を任せるソフトに欠陥があると、さらに脆弱性が増えますし、別のソフトに管理を任せる以上、攻撃方法が増えるため、セキュリティが強化されるということはありません。

総務省、「パスワードの定期的な変更は不要」と方針変更 | スラド セキュリティ
Surprising Password Guidelines from NIST - Enzoic
安全なパスワード管理|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト

頻繁にパスワードを変える必要があるから、人間には覚えられないパスワードを管理するためにソフトが必要と言う流れでセールスしてるようなのですが…。
総務省もNISTももう、頻繁なパスワード変更は推奨していません。

Android のセキュリティの件もですが、最新情報だと都合が悪い部分は古い情報を使うのはやめて欲しいものです、トレンドマイクロさんがこんな記事書いたの先月ですよ? 困った会社ですね (・ω・)

おすすめ

1件の返信

  1. 過去にバスターされた者 より:
    2019年6月12日 7:29 PM

    記事作成は外部丸投げで、内部にチェックできる日本人が居ない……なんてことはないか。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です