パスワードの定期変更不要!?むしろ弊害も
2018年3月27日付日経新聞によれば、総務省がパスワードを定期的に変更するのはかえって危険になるという注意喚起を始めたそうです。
| パスワード定期変更の弊害
今までは、定期的に変更することがセキュリティ確保のために有益だと思っていましたし、各サイトにも一定期間経つとパスワードの変更を求められたりしておりましたので、まったく逆の注意喚起であり、ちょっとびっくりしました。
その理由としては、定期的に変更することによって、かえって推測しやすい文字列となり、不正アクセスのリスクが増すということです。例えば、ABC001とABC002、ABC003などと変更していくことを表しているようです。
そのような変更をするくらいだったら、最初から複雑なパスワードを変更せずに使い続けた方が安全だという考え方です。そこで、複雑なパスワードとはどのようなものかという話になるのですが、英語の大文字、小文字、数字、記号を組み合わせ、少なくとも10桁にするのが望ましいとのことです。
| パスワードの管理はどうすべき?
複雑な文字列で10桁となるともはや暗記は無理だと思います。私は、フリーソフトのIDマネージャーというパスワード管理ソフトを長い間愛用しています。暗号化もされており、使い勝手もよくて助かっております。
しかし、10桁にはしてないです。記号も入れてなかったりします。そもそも記号は受け付けてくれないサイトもあるような気もしますし・・・。それでも、安全性向上のため、最後の変更のつもりで、10桁以上の複雑怪奇なパスワードに変更しなければと思っています。
今回の報道を受けて、ネット銀行やネット証券がどう動くか興味深いところです。
 | 《送料無料》KINGJIM(キングジム)パスワードマネージャー パスワード管理 『ミルパス』 PW20 価格:5,200円 |
 | IDパスワード管理 DL版 / 販売元:株式会社アイアールティ 価格:2,980円 |
 | 価格:1,620円 |
コメント