【変更すると逆効果】パスワードは定期的に変更しないほうが良い!
スポンサーリンク
パスワードは、定期的に変更したほうが良い!ということをみなさん一度は聞いたことがありますよね。
でも、実はあれ、間違いだったのです。むしろ、定期的に変更する方が危険なんですよ。
そのことについて詳しく、今回は紹介していきます。
パスワードを定期的に変更しないほうが良い理由
パスワードを定期的に変更しないほうが良いということは、総務省が運営する「国民のための情報セキュリティサイト」に記載されています。
パスワードはできる限り、複数のサービスで使い回さないようにしましょう。あるサービスから流出したアカウント情報を使って、他のサービスへの不正ログインを試す攻撃の手口が知られています。もし重要情報を利用しているサービスで、他のサービスからの使い回しのパスワードを利用していた場合、他のサービスから何らかの原因でパスワードが漏洩してしまえば、第三者に重要情報にアクセスされてしまう可能性があります。
なお、利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。
では、なぜ総務省は前まで言われてきた、パスワードを定期的に変更したほうが良いという見方を180度転換したのでしょうか。
理由は、2017年に米国国立標準技術研究所(NIST)が研究によって、パスワードは定期的に変更しないほうが良いという結論を導き出したからなのです。
その最大の理由が、パスワードを定期的に変更することで、パスワードがパターン化してしまい、そのパターンに則って他のパスワードまで見破られてしまうというリスクが大きくなるからなのです。
つまり、パスワードの定期的な変更というのは、時間と労力の無駄遣いということなのです。
まとめ
今までの、パスワードは定期的に変更してください という時代は何だったの?
ただそれに尽きます。