2024年12月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
無料ブログはココログ

日本ブログ村

  • にほんブログ村

管理用

  • 管理用

« “アベノミクスは正しかった” GDP年率2.2%増、海外メディアが安倍首相の手腕を再評価 | トップページ | なぜLet's note CF-RZ5を購入したのか »

2017年5月23日 (火)

「パスワードは定期的に変更してはいけない」--米政府

 米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』のルール変更に関するニュースです。定期的なパスワード変更を進めなくなったという内容です。

「パスワードは定期的に変更してはいけない」--米政府
ー前略ー
実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。
「パスフレーズ」の普及を
ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。どこかの1文字だけを順番に変えていくなどのパターンになりやすい。
仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。
定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。
ー以下略ー ソースはこちら
 パソコンなどのパスワードは安全のため、定期的に変えるべきという主張がこれまで多くなされてきましたが、実は、安全には寄与しないとのことです。かなり以前からも一部では類推されにくいパスワードにして、ずっと変えないほうがよいという主張もなされてきました。十年以上前になりますが、職場のセキュリティー講習のようなところで、ある講師がパスワードを定期的に変えろといった後に、別の講師が破られにくいパスワードなら変更は不要と主張し、どっちだよと思ったなんてことがありました。
 近年はネットショッピングやSNSなど一人が多数のサービスを利用するようになり、たくさんのパスワードの管理が多くの方で課題になっていることだろうと思います。沢山のサービスごとそれぞれ異なるパスワードがあり、さらに定期的に変更を求められては、どうしてもパスワードの決め方が手抜きになりがちというものです。このような状況で、パスワード選定や管理のための工夫がいろいろと主張されているところではあります。
 この記事のように、文章によるパスワードが導入されることにより覚えやすく破られにくいパスワードが実現し、状況が改善するのかもしれません。
 
 ←よろしければ応援クリックおねがいします。
人気ブログランキングへ
にほんブログ村 PC家電ブログ PCオーディオへ ←こちらもよろしくお願いします。

にほんブログ村
にほんブログ村 資格ブログ 公務員系資格(公務員試験)へ ←こちらもよろしくお願いします。

にほんブログ村

« “アベノミクスは正しかった” GDP年率2.2%増、海外メディアが安倍首相の手腕を再評価 | トップページ | なぜLet's note CF-RZ5を購入したのか »

ニュース」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: 「パスワードは定期的に変更してはいけない」--米政府:

« “アベノミクスは正しかった” GDP年率2.2%増、海外メディアが安倍首相の手腕を再評価 | トップページ | なぜLet's note CF-RZ5を購入したのか »