解決済み
会社のpcのパスワードなのですが、
会社のpcのパスワードなのですが、基本1ヶ月に一度変えることになっています。 大体1ヶ月経ったなーくらいの日に個人個人でpwを変える感じです。 私はまだ入ったばかりでpwの有効期間が実際どのくらいなのか分かりません。 ですが、年末年始に入るというのに、パスワードを変更するのを忘れてしまいました。 前変更したのが11月の末ぐらいでした。 ちなみに今日まで期限が切れますというメッセージも現れてなかったです。Windows7です。 IT系の職場でセキュリティには厳しいです。 心配してもどうしようもないのですが、、 普通期限が切れたとしても、アカウントが消えてしまうということはないですよね?? 管理してる方にリセットをお願いする事になるのか、 それとも、次ログオンした時にpw変更のメッセージが出てくるのか、それとも普通にまだ使えるのか、まったく分かりません。 今になって思い出しましたが、最初の頃、月一のpw変更だけは忘れないようにねーとか言われた記憶が蘇ってきました。。 年始から忙しくなるというのに、 出勤してログインできない恐怖で今いっぱいです。。 ログインできなかったら何もできません。。 誰にも分からないのは分かってるんですが、 不安でいっぱいなのも嫌なので、安心できる言葉を下さい。。
570閲覧
回答(2件)
- ベストアンサー
その手のシステムの設計だと、パスワード変更を忘れたとかで放置して、期限が過ぎた場合に、いきなりアカウントロックや、アカウントの失効なんて乱暴な事はしないのが普通です。 いちいち、そこで厳しい(厳しすぎる)制限をかけると、情シスなり担当への問い合わせとかアクションが増えて、仕事がムダに増えるだけですし。 なので、大抵の場合は、変更を期限以内にしないこともある前提として、その救済策を設けているでしょう。 例えば、新しいパスワードに変更をしない限りはログインが出来ないといった制限をかけるとか....旧パスワードによるアクセスこそ制限をかけても、アカウントそのものの失効までさせない、新しいパスワードを再設定するとログインを許可とかが定番です。 ただし、再設定の猶予を持たせても、その猶予すらも過ぎる程に放置だと、アカウントのロックで、オンラインでの気軽な手続きも認めず、情シスへ連絡が必要とかはあるかもしれません。 まあ、救済策があるのが普通でしょう。 ちなみに、パスワードの定期変更は、数年前から海外では危険であるという指摘がありましたけど、今年に入り、いよいよ日本国内でも周知がされてきました。 総務省や、IPAなど、公的な機関からもアナウンスがされていますから、定期的なパスワード変更は、セキュリティ対策的には時代遅れです。 (まあ、危険というか、変え方しだいなのですが、その変え方というのが問題で、人間は忘れる動物でり、楽したい動物ですから、そこに定期変更の落とし穴があると)。 http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html https://www.ipa.go.jp/security/antivirus/documents/04_fusei.pdf
- 続きを読む
パスワードを基本1ヶ月に一度変えるのは、問題が起きた時これこの通りセキュリティに気を使っていますよと言い訳するためです。 期限が切れますというメッセージも出ないのは、まったくお粗末ですね。 現在ではパスワードを頻繁に変えるのはデメリットが多い、という専門家も多くなっています。 https://www.sbbit.jp/article/cont1/33969 そのうち指紋認証になるのを期待しましょう。
この質問を見ている人におすすめの求人
< 質問に関する求人 >
年末年始(東京都)
求人の検索結果を見る
< 質問に関する求人 >
設計(東京都)
求人の検索結果を見る
< いつもと違うしごとも見てみませんか? >
覆面調査に関する求人(東京都)
求人の検索結果を見る