日本経済新聞が「総務省が方針転換」と伝えた「パスワードの定期的な変更」について。
そもそもの発端となったのは2年前の米研究機関NISTのセキュリティガイドラインで行った「認証側がパスワードの定期的な変更を要求すべきではない」という趣旨の発表に基づくものであり、国民のための情報セキュリティサイトでも2017年11月からは「定期的な変更は不要」という文言を掲載していたという事なので、何を今さらという感じ。
要は「過度な負担を強いるパスワード管理」では「忘れるのが怖くなって簡単なパスワードにしてしまう」とか「いくつも覚えられないので使い回してしまう」というリスクの方が大きいので、「ある程度強力なパスワードを使い分ける」のがセオリーという事だ。
【参照】
●日本経済新聞 https://www.nikkei.com/
┗パスワード「頻繁に変更はNG」 総務省が方針転換 2018年3月26日
●ねとらぼ https://nlab.itmedia.co.jp/nl/
┣「パスワードの定期変更はすべきでない」 米研究機関がセキュリティ対策関連の文書で明言 2016年6月28日
┣パスワードの使いまわし、利用者の8割以上に Webサービスの実態調査により判明 2017年10月5日
┗「パスワードは定期的に変更する必要なし」、総務省の方針転換話題に 「むしろパターン化する方が問題」 2018年3月27日
●ITmedia NEWS https://www.itmedia.co.jp/news/
┣今さら聞けない「認証」のハナシ
┗強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ 2018年12月14日
●国民のための情報セキュリティサイト http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/
┣基礎知識
┣インターネットの安全な歩き方
┣IDとパスワード
┗設定と管理のあり方
●Wikipedia https://ja.wikipedia.org/wiki/
┣アメリカ国立標準技術研究所
┣内閣サイバーセキュリティセンター
┗総務省