総務省のセキュリティ情報サイト「パスワードの定期的な変更は不要」と

NOBAX曰く、　3月1日、総務省の「国民のための情報セキュリティサイト」の内容が変更され、「利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。」という内容となりました（日経新聞）。

　パスワードの定期的な変更はかえって危険という事はいろいろな方面で言われており、例えば「パスワードは定期的に変更してはいけない」--米政府や実は危ない、パスワードの定期変更（日本経済新聞）などといった記事もあります。

　Windowsや多くの金融機関のホームページなどでは定期的なパスワードの変更を要求してきますが、今後、どのような対応になるのでしょうか。

　スラドのコメントを読む | セキュリティセクション | 日本 | セキュリティ

　関連ストーリー：
最悪なパスワードランキングで「123456」が5年連続ナンバー1に輝く 2017年12月23日
ITセキュリティプロフェッショナルの18%が紙ベースで特権アカウントを管理しているとの調査結果 2017年11月11日
NISTの「パスワードには記号や数字を加え定期的に変更する」ルール策定者、間違っていたと後悔 2017年08月10日