パスワードの使い方

日本経済新聞が「総務省が方針転換」と伝えた「パスワードの定期的な変更」について。

そもそもの発端となったのは2年前の米研究機関NISTのセキュリティガイドラインで行った「認証側がパスワードの定期的な変更を要求すべきではない」という趣旨の発表に基づくものであり、国民のための情報セキュリティサイトでも2017年11月からは「定期的な変更は不要」という文言を掲載していたという事なので、何を今さらという感じ。

要は「過度な負担を強いるパスワード管理」では「忘れるのが怖くなって簡単なパスワードにしてしまう」とか「いくつも覚えられないので使い回してしまう」というリスクの方が大きいので、「ある程度強力なパスワードを使い分ける」のがセオリーという事だ。

参照

日本経済新聞 https://www.nikkei.com/

• パスワード「頻繁に変更はNG」　総務省が方針転換 2018年3月26日

ねとらぼ https://nlab.itmedia.co.jp/nl/

• 「パスワードの定期変更はすべきでない」　米研究機関がセキュリティ対策関連の文書で明言 2016年6月28日
• パスワードの使いまわし、利用者の8割以上に　Webサービスの実態調査により判明 2017年10月5日
• 「パスワードは定期的に変更する必要なし」、総務省の方針転換話題に　「むしろパターン化する方が問題」 2018年3月27日

ITmedia NEWS https://www.itmedia.co.jp/news/

• 今さら聞けない「認証」のハナシ
• 強力なパスワードを作る法則とは？　意外と知らない「パスワード」のハナシ 2018年12月14日

国民のための情報セキュリティサイト http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/

• 基礎知識
• インターネットの安全な歩き方
• IDとパスワード
• 設定と管理のあり方

Wikipedia https://ja.wikipedia.org/wiki/

• アメリカ国立標準技術研究所
• 内閣サイバーセキュリティセンター
• 総務省