パスワードの定期変更不要!?
2018年3月27日付日経新聞によれば、総務省がパスワードを定期的に変更するのはかえって危険になるという注意喚起を始めたそうです。
今までは、定期的に変更することがセキュリティ確保のために有益だと思っていましたし、各サイトにも一定期間経つとパスワードの変更を求められたりしておりましたので、まったく逆の注意喚起であり、ちょっとびっくりしました。
その理由としては、定期的に変更することによって、かえって推測しやすい文字列となり、不正アクセスのリスクが増すということです。例えば、ABC001とABC002、ABC003などと変更していくことを表しているようです。
そのような変更をするくらいだったら、最初から複雑なパスワードを変更せずに使い続けた方が安全だという考え方です。そこで、複雑なパスワードとはどのようなものかという話になるのですが、英語の大文字、小文字、数字、記号を組み合わせ、少なくとも10桁にするのが望ましいとのことです。
複雑な文字列で10桁となるともはや暗記は無理だと思います。私は、フリーソフトのIDマネージャーというパスワード管理ソフトを長い間愛用しています。暗号化もされており、使い勝手もよくて助かっております。
しかし、10桁にはしてないですね。記号も入れてなかったりします。そもそも記号は受け付けてくれないサイトもあるような気もしますし・・・。それでも、安全性向上のため、最後の変更のつもりで、10桁以上の複雑怪奇なパスワードに変更しなければと思っています。
今回の報道を受けて、ネット銀行やネット証券がどう動くか興味深いところです。
パスワードマネージャー 1年版 ダウンロード版★【情報漏えい対策/パスワード管理ツール】
今までは、定期的に変更することがセキュリティ確保のために有益だと思っていましたし、各サイトにも一定期間経つとパスワードの変更を求められたりしておりましたので、まったく逆の注意喚起であり、ちょっとびっくりしました。
その理由としては、定期的に変更することによって、かえって推測しやすい文字列となり、不正アクセスのリスクが増すということです。例えば、ABC001とABC002、ABC003などと変更していくことを表しているようです。
そのような変更をするくらいだったら、最初から複雑なパスワードを変更せずに使い続けた方が安全だという考え方です。そこで、複雑なパスワードとはどのようなものかという話になるのですが、英語の大文字、小文字、数字、記号を組み合わせ、少なくとも10桁にするのが望ましいとのことです。
複雑な文字列で10桁となるともはや暗記は無理だと思います。私は、フリーソフトのIDマネージャーというパスワード管理ソフトを長い間愛用しています。暗号化もされており、使い勝手もよくて助かっております。
しかし、10桁にはしてないですね。記号も入れてなかったりします。そもそも記号は受け付けてくれないサイトもあるような気もしますし・・・。それでも、安全性向上のため、最後の変更のつもりで、10桁以上の複雑怪奇なパスワードに変更しなければと思っています。
今回の報道を受けて、ネット銀行やネット証券がどう動くか興味深いところです。
パスワードマネージャー 1年版 ダウンロード版★【情報漏えい対策/パスワード管理ツール】
コメント