03
Jul
ネットde顧問のパスワードが10桁以上となった根拠について
この度は、大変ご迷惑をお掛けし申し訳ありません。
ネットde顧問のパスワードの変更に関するご報告がございましたので、ご連絡致します。
======
①10桁以上となった根拠
こちらは内閣サイバーセキュリティセンターより安全なパスワードの桁数として提示されているものとなります。
https://www.nisc.go.jp/pr/column/20220705.html
(上記は内閣サイバーセキュリティセンターのサイトです)
②6月21日に8桁以上となった理由
こちらは6月21日からネットde顧問を再開させて頂くにあたって、これまではユーザー様の利便性を最重要視して容易に想像できるような簡単なパスワードでも設定可能としておりましたが、今回外部からの攻撃を受けたことを考慮してパスワードポリシーを強化させて頂くこととなりました。
8桁の根拠はIPA(独立行政法人情報処理推進機構)が2011年に安全なパスワードの基準としていたものを採用させて頂きました。
当初はこれまで無制限で設定可能であったパスワードに制限を設けることによるユーザー様への負担を考慮して8桁以上とさせて頂きましたが、内閣サイバーセキュリティセンターが提示している最新の基準よりは低いものであり、より安全性を重視して、クラウド版社労夢を公開する6月30日よりネットde顧問のパスワードポリシーを10桁以上に再変更させて頂きました。
結果として短期間でのパスワード変更を強いるかたちとなり、顧問先様の従業員様にまでご不便をおかけしまして申し訳ございません。
③今後のパスワード変更について
今後政府等の指針で現在のパスワードポリシーでは安全性が低いと判断された場合は、変更させて頂く可能性はございます。