「パスワードは定期的に変更してはいけない」--米政府
米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』のルール変更に関するニュースです。定期的なパスワード変更を進めなくなったという内容です。
「パスワードは定期的に変更してはいけない」--米政府ー前略ー実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。「パスフレーズ」の普及をノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。どこかの1文字だけを順番に変えていくなどのパターンになりやすい。仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。ー以下略ー ソースはこちら
パソコンなどのパスワードは安全のため、定期的に変えるべきという主張がこれまで多くなされてきましたが、実は、安全には寄与しないとのことです。かなり以前からも一部では類推されにくいパスワードにして、ずっと変えないほうがよいという主張もなされてきました。十年以上前になりますが、職場のセキュリティー講習のようなところで、ある講師がパスワードを定期的に変えろといった後に、別の講師が破られにくいパスワードなら変更は不要と主張し、どっちだよと思ったなんてことがありました。
近年はネットショッピングやSNSなど一人が多数のサービスを利用するようになり、たくさんのパスワードの管理が多くの方で課題になっていることだろうと思います。沢山のサービスごとそれぞれ異なるパスワードがあり、さらに定期的に変更を求められては、どうしてもパスワードの決め方が手抜きになりがちというものです。このような状況で、パスワード選定や管理のための工夫がいろいろと主張されているところではあります。
この記事のように、文章によるパスワードが導入されることにより覚えやすく破られにくいパスワードが実現し、状況が改善するのかもしれません。
« “アベノミクスは正しかった” GDP年率2.2%増、海外メディアが安倍首相の手腕を再評価 | トップページ | なぜLet's note CF-RZ5を購入したのか »
「ニュース」カテゴリの記事
- 過去最大の予算は当然。本当にこれで十分か?(2023.09.05)
- 「ダムの父」もう一人 金沢出身・野口遵生誕150年(北國新聞)(2023.07.26)
- 町の職員が動画投稿で収入、注意を受ける(2020.04.11)
- 試験湛水中の八ッ場ダムが台風で一気に満水近くに(2019.10.14)
- 文部科学省「(大学側は)真剣に自分のこととしてとらえて・・・オマエガナー(2019.01.22)
「パソコン・インターネット」カテゴリの記事
- 宅ファイル便から信じられない情報漏洩(2019.01.29)
- ルーターを変更したらLANがつながらなくなった(2018.11.20)
- WiMAX Speed Wi-Fi Home L01s を導入(2018.11.06)
- 光ギガ(ハイビット)を解約へ(2018.08.24)
- iTunes7マルチプラグインはWindows10の夢を見るか(2017.06.30)
« “アベノミクスは正しかった” GDP年率2.2%増、海外メディアが安倍首相の手腕を再評価 | トップページ | なぜLet's note CF-RZ5を購入したのか »
コメント