この製品には、パスワードのエージングを管理する仕組みがない。
パスワードのエージング(またはパスワードのローテーション)とは、30日ごとや90日ごとなど、決められた期間が過ぎると、ユーザーにパスワードを強制的に変更させるポリシーのことである。エージングのような仕組みがないと、ユーザーはタイムリーにパスワードを変更しない可能性がある。
パスワードのエージングは、かつては重要なセキュリティ機能であると考えられていましたが、スローハッシュのような他の仕組みと比較して、現代の脅威に対してそれほど効果的でないため、多くの人に支持されなくなっていることに注意してください。加えて、頻繁な変更を強制することは、ユーザがより安全でないパスワードを選択することを意図せず促す可能性がある。しかし、Payment Card Industry Data Security Standard(PCI DSS)などのコンプライアンス要件などの要因により、パスワードのエージングは依然として使用されている。
The product does not have a mechanism in place for managing password aging.
Password aging (or password rotation) is a policy that forces users to change their passwords after a defined time period passes, such as every 30 or 90 days. Without mechanisms such as aging, users might not change their passwords in a timely manner.
Note that while password aging was once considered an important security feature, it has since fallen out of favor by many, because it is not as effective against modern threats compared to other mechanisms such as slow hashes. In addition, forcing frequent changes can unintentionally encourage users to select less-secure passwords. However, password aging is still in use due to factors such as compliance requirements, e.g., Payment Card Industry Data Security Standard (PCI DSS).