• 締切済み

WEBサーバーのパスワード変更

LinuxのWEBサーバーを運用しています。私の会社では、パスワード(担当者IDとROOT)の変更を毎月1回行っています。 パスワードは13桁以上、乱数を発生させて英字(大文字、小文字)数字の組み合わせで作っています。 安全性の高いパスワードの作成基準は、桁数が長いことと、意味づけなどがないことですので、基準は満たしていると思いますが、パスワードの変更頻度については基準(考え方)がよくわかりません。 変更頻度についての考え方と、具体的に何日おきに変更しているのか教えていただきたく思います。 よろしくお願いします。

みんなの回答

回答No.1

考え方によるので一概にこうだということはできないですが、月1回だったら十分すぎるほどではないでしょうか。 私が以前担当していたシステムだと、 ・マシンへの物理的・ネットワーク的な不正侵入が困難な構成になっていたことと、そのような細かなことよりも優先すべき作業が多かったため、パスワードを変更は行わない。 ・root権限を持つ担当者が異動になるたびに変更。 ・年1回変更。 など色々でした。

Horirin39
質問者

お礼

早速のご回答ありがとうございました。 参考にさせていただきます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する