パスワードの定期的な変更はムダだった!
Windows、銀行、クレジットカード会社では定期的なパスワード変更を要求してきます。
パスワードは定期的に変更するということを刷り込まれてきましたが、総務省によるとパスワードの定期的な変更は必要ないそうです。
...?
総務省
利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。
定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。
安全なパスワード、危険なパスワード
安全なパスワードとは、他人に推測されにくくツールなどで割り出しにくいもの。危険なパスワードとは、電話番号や郵便番号、生年月日、社員コードなど、他人から類推しやすい情報やユーザIDと同じものなど。
[安全なパスワード]
- 名前などの個人情報からは推測できないこと
- 英単語などをそのまま使用していないこと
- アルファベットと数字が混在していること
- 適切な長さの文字列であること
- 類推しやすい並び方やその安易な組合せにしないこと
- 自分や家族の名前、ペットの名前、車のナンバー、生年月日、住所
- 辞書に載っているような一般的な英単語例)password、baseball、soccer、monkey、dragon
- 同じ文字の繰り返しやわかりやすい並びの文字列aaaa、0000、abcd、123456、200、abc123、asdf、qwerty
- 短すぎる文字列
セキュリティ
このサイトを検索 | Search this site
![en[EVENT131] Metadata staging failed](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbs_msUKZLXTDaVteZjV5ArZ81T5bssP-FzmGA4DS0Z_dUZvgX9mWFkyF-3lHlicLk2TttAC5q2QunMSDeCYpYJAzk1Ghmj5KeZhDBCPGayeNyuq9C78mizcxzI84AvFw28Z258Tz5_HSO/w680/WinR300px.png)
![[EventId 131] メタデータステージングが失敗しました (DeviceSetupManager)](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
ブロトピ:今日のブログ更新){kind=link}
0 コメント