投資の羅針盤ブログ

2018年3月27日付日経新聞によれば、総務省がパスワードを定期的に変更するのはかえって危険になるという注意喚起を始めたそうです。これは今までの常識を覆す驚きを与えてくれたのです。

パスワード定期変更の弊害

今までは、定期的に変更することがセキュリティ確保のために有益だと思っていましたし、各サイトにも一定期間経つとパスワードの変更を求められたりしておりましたので、まったく逆の注意喚起であり、ちょっとびっくりしました。

その理由としては、定期的に変更することによって、かえって推測しやすい文字列となり、不正アクセスのリスクが増すということです。例えば、ABC001とABC002、ABC003などと変更していくことを表しているようです。

そのような変更をするくらいだったら、最初から複雑なパスワードを変更せずに使い続けた方が安全だという考え方です。そこで、複雑なパスワードとはどのようなものかという話になるのですが、英語の大文字、小文字、数字、記号を組み合わせ、少なくとも10桁にするのが望ましいとのことです。

パスワードの管理はどうすべき？

複雑な文字列で10桁となるともはや暗記は無理だと思います。私は、フリーソフトのIDマネージャーというパスワード管理ソフトを長い間愛用しています。暗号化もされており、使い勝手もよくて助かっております。

しかし、10桁にはしてないです。記号も入れてなかったりします。そもそも記号は受け付けてくれないサイトもあるような気もしますし・・・。それでも、安全性向上のため、最後の変更のつもりで、10桁以上の複雑怪奇なパスワードに変更しなければと思っています。

今回の報道を受けて、ネット銀行やネット証券がどう動くか興味深いところです。


にほんブログ村

《送料無料》KINGJIM（キングジム）パスワードマネージャー パスワード管理 『ミルパス』 PW20 価格:5,200円 (2019/8/1 19:55時点) 感想(2件)

IDパスワード管理 DL版　／　販売元：株式会社アイアールティ 価格:2,980円 (2019/8/1 19:56時点)

【 メール便 】 パスワード 管理 便利 ノート パスワードブック Password Book keeper （ ブラック ） ミニ ノート パスワード ID メモ 保存 保管 に / WakuWaku 価格:1,620円 (2019/8/1 19:57時点) 感想(2件)

関連記事

• もはや従業員にプライバシー無し。デジタル・フォレンジックで監視下に 2022/02/05
• グーグルが自動運転市場の主役になりつつある 2018/09/15
• グーグルの検索結果が上場企業の業績にまでも影響を与える 2019/11/14
• 電気自動車の闇。アフリカ、コンゴの子どもたち 2020/08/04
• テレワーク、外出自粛でWiFiが急激に進化 2021/01/26