なぜパスワード定期変更をやめられないのか？

なぜパスワード定期変更をやめられないのか？

先ほど パスワード無期限のススメ を書いたのですが、大元のアメリカの機関も定期変更が危険な場合もあると警告し、ビル・バー氏も失敗作だったといっているように世間では「意味ないかも。っていうか意味ないよね」ぐらいの状況ですが、皆さん自身の会社は相変わらず四半期ごとのパスワード変更を強制してくるしシステム部門に陳情しても変わることがありません。

これはシステム部門が世の中の状況を見ずに古い慣習にしがみついているからでしょうか？

いいえ違います。

彼らも無駄なことをやっていることに気が付いているんです。
パスワードの定期変更だけでなく、メールに添付するファイルにzipパスワードファイルにして、あとから別メールでパスワード送ることの無駄加減も分かっているんです。

 

でもやめられないんです。

理由は簡単、そうしたほうがビジネスが円滑に進むからです。

取引先からそうすることを求められているし、定期変更していない場合はそれを上回る高セキュリティを実現していることを「証明」しなければ取引開始できないんです。
場合によっては「毎年」チェックが入ります。

でも「定期変更しています」と宣言することで、これらのチェックがスルーされるのであれば企業判断として定期変更をしばらくは継続するのはやむなしかと

じゃあ、大手企業が悪いのか？大手企業なんて社内ルールとくいセキュリティルール変えるのなんてどれだけ大変なのか私には想像がつきません。
しかもその大手企業にも取引先があって、その取引先もパスワードの定期変更を要求してきています。

自縄自縛的な相互監視状態なんだと思います。

ましてや景気が上がってきたとはいえ、この分野に積極的な投資はまだまだ先のことでしょう。もっと先に自社ビジネスの成長もしくは従業員の給与に反映させないといけないでしょうしね。

この現状を変えるなら「パスワード定期変更「だけ」が原因の大セキュリティ事故」が起きて世の中全体が「パスワード定期変更してたら会社がつぶれる」ぐらいの危機感が生まれれば一気に変更されるかもしれませんね。。。orz