YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-04-08 (月)


[一語一絵/IT系]

パスワードの使い方 / 2018-03-27 (火)

日本経済新聞が「総務省が方針転換」と伝えた「パスワードの定期的な変更」について。

そもそもの発端となったのは2年前の[External]米研究機関NISTのセキュリティガイドラインで行った「認証側がパスワードの定期的な変更を要求すべきではない」という趣旨の発表に基づくものであり、[External]国民のための情報セキュリティサイトでも2017年11月からは「定期的な変更は不要」という文言を掲載していたという事なので、何を今さらという感じ。

要は「過度な負担を強いるパスワード管理」では「忘れるのが怖くなって簡単なパスワードにしてしまう」とか「いくつも覚えられないので使い回してしまう」というリスクの方が大きいので、「ある程度強力なパスワードを使い分ける」のがセオリーという事だ。

【参照】
●日本経済新聞 https://www.nikkei.com/
パスワード「頻繁に変更はNG」 総務省が方針転換 2018年3月26日
●ねとらぼ https://nlab.itmedia.co.jp/nl/
「パスワードの定期変更はすべきでない」 米研究機関がセキュリティ対策関連の文書で明言 2016年6月28日
パスワードの使いまわし、利用者の8割以上に Webサービスの実態調査により判明 2017年10月5日
「パスワードは定期的に変更する必要なし」、総務省の方針転換話題に 「むしろパターン化する方が問題」 2018年3月27日
●ITmedia NEWS https://www.itmedia.co.jp/news/
今さら聞けない「認証」のハナシ
強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ 2018年12月14日
●国民のための情報セキュリティサイト http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/
基礎知識
インターネットの安全な歩き方
IDとパスワード
設定と管理のあり方
●Wikipedia https://ja.wikipedia.org/wiki/
アメリカ国立標準技術研究所
内閣サイバーセキュリティセンター
総務省