パスワードの定期的な変更は危険
- 2017.05.25
- Webサイト
IDとパスワードでログインする場合に、長期間パスワードを変更していないと
パスワードの変更を促される事があるかと思います。
定期的にパスワードを変更することが、セキュリティ上好ましいとされていましたが
アメリカの電子認証専門機関が定期的なパスワード変更の推奨をやめると決めました。
数ヶ月毎にパスワード変更が求められる場合、多くの人が同じパターンで少しずつ
変更する傾向にあるようです。
パスワードを解析する人は、変更されていても関係なく解析を行うため、
定期的なパスワード変更は、本来の利用者が不便を感じるという結果の方が
大きいようです。
そのため、定期的なパスワード変更ではなく最低64文字の「パスフレーズ」の使用が
推奨されます。
当然、パスワードを解析されて身に覚えのない利用がある場合は、早急にパスワードの
変更が必要ですが、今後はパスワードではなくパスフレーズに切り替わっていくのだと
思います。
-
前の記事
チョコミントの時期 2017.05.24
-
次の記事
mauticでの注意事項 2017.05.25