パスワードの定期的な変更はムダだった!
Windows、銀行、クレジットカード会社では定期的なパスワード変更を要求してきます。
パスワードは定期的に変更するということを刷り込まれてきましたが、総務省によるとパスワードの定期的な変更は必要ないそうです。
...?
総務省
利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。
定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。
安全なパスワード、危険なパスワード
安全なパスワードとは、他人に推測されにくくツールなどで割り出しにくいもの。危険なパスワードとは、電話番号や郵便番号、生年月日、社員コードなど、他人から類推しやすい情報やユーザIDと同じものなど。
[安全なパスワード]
- 名前などの個人情報からは推測できないこと
- 英単語などをそのまま使用していないこと
- アルファベットと数字が混在していること
- 適切な長さの文字列であること
- 類推しやすい並び方やその安易な組合せにしないこと
- 自分や家族の名前、ペットの名前、車のナンバー、生年月日、住所
- 辞書に載っているような一般的な英単語例)password、baseball、soccer、monkey、dragon
- 同じ文字の繰り返しやわかりやすい並びの文字列aaaa、0000、abcd、123456、200、abc123、asdf、qwerty
- 短すぎる文字列
セキュリティ
:SC2
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新){kind=link}
0 コメント