パスワードの定期変更、「実は危ない」らしいですよ!

aaa1

 

パスワードの管理は万全ですか?

パソコンのログイン、SNS、Webメール、Googleアカウント、AppleID、ネットショッピングなど、身の回りには結構な数のパスワードがありますよね。

パスワードの管理で一番危険なのは、すべて同じパスワードで使い回すことと言われています。

パスワードと紐付くIDはメールアドレスの場合が多く、仮にひとつのIDとパスワードが悪意のある第三者に漏えいしてしまった場合、当然のことながらすべての情報にアクセスできてしまいます。

アカウントを安全に保つため、「2~3カ月ごとのパスワード変更」はよく耳にするセキュリティー推奨事項ですよね。

しかし、日本経済新聞に掲載されている記事では、この通説を「完全に間違っている」とするセキュリティー会議の内容を取り上げています。

 

定期的なパスワードの変更はかえって危険!?

定期的な変更を義務付けると、多くの人が昔のパスワードを使いまわすようになり、かえって安全性が低下することを危惧しています。

大半の人が大きな変更は行わず、小文字を大文字に変えたり、パスワードの最後に文字をくっつけたりすると想定している。

ハッカーはこれをよく分かっているため、こうした予想可能な変換を候補として組み込んでいるとのこと。

オススメのパスワード構成は ?

同記事では、一般的に長くランダムなパスワードが望ましいとしています。

アルファベットの小文字と大文字、 数字を混在させるのはもちろんですが、この組み合わせでも4桁では1秒以下で解析されてしまうそうです。

しかし、この組み合わせで10桁のパスワードでは、解析に約6年が必要になるのだとか。

さらに記号が入ると、もっと強固なパスワードとなります。

ランダムで10桁以上、できれば記号を使ったパスワードがオススメです。

 

Source:日本経済新聞 – 実は危ない、パスワードの定期変更

PR
iphonerepaireban1 mbhoken_banner2