パスワードの定期的な変更は不要である
最近こんな記事を目にしました。
“パスワードの定期的な変更は不要である”
SNSのログインや仕事上の文書のやり取りで必要になったりと、
日常で使用頻度がかなり高いパスワードについての話題です。
様々な場面で必要とされているため、複数用意したり、部外者に漏洩しないようにする、などと管理は大変です。
また、定期的にパスワード変更を求めてくるWebサイト等もあり、セキュリティの為とはいえ煩わしいです。
意識としてはパスワードは定期的に更新してセキュリティを高める必要があると思っている方が多数なのではないでしょうか。
(実際出来ているかは別として。。)
しかし、そんな常識が変わるかもしれません。
総務省-国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
なんと定期的なパスワードの変更は不要であることが記載されています。
調べてみると、2017年の秋ごろからこの記載に変更されていたようです。
「定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります」
なるほど。もっともですね。
これからは更新を求められる度に新しくパスワードを考えるのではなく、
推測されにくいパスワードを用意しておいて、それを使い続けるとよいかもしれません。
もう少し調べてみたところ、アメリカ国立標準技術研究所(NIST)が
「これからはパスワードではなく、”パスフレーズ“を推奨する」
と発表しているようです。
・定期的な変更は必要ないが、最低64文字にするべき。
・フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。
だそうですが、、、
これはこれで大変そうですね。
なんにせよパスワードの管理は厳重に行いましょう。
ホームページ http://www.ois-yokohama.co.jp
facebook https://www.facebook.com/orientalinformationservice/