パスワードの定期変更は時代遅れ?

シェアする

Microsoftがパスワードの定期変更は不要と

Windows10はもうすぐ定期的な大型アップデートのシーズンに入るようですね。

May 2019 Updateと言うらしいから5月に更新が始まるのかな。

今度はバージョンが1903になるらしいけど、うちのモバイルノートパソコンにはまだ1809もダウンロードされずいまだに1803のままなんだけど。

それよりも前回のように更新したのはいいけど、様々なトラブルに遭遇するのはご勘弁願いたいです。

そんなMicrosoftですが、パスワードの有効期限ポリシーを廃止したというニュースが伝わってきました。

かみ砕いてい言うと、パスワードを定期的に変更する必要性はすでになく、もう時代遅れなのでは?ってことらしいのです。

今でも銀行などの金融機関では

“前回のパスワード変更から180日以上が経過しました”

みたいな表記があって、「今すぐパスワードを変更する」みたいなボタンが表示されますよね。

でもMicrosoftにすると

「そんな必要はないよ」

と言っているようなんです。

総務省もパスワードの定期変更は不要と

このパスワードの定期変更不要論は日本の総務省からも出されています。

総務省の国民のための情報セキュリティサイト-安全なパスワード管理には以下のようなことが書かれています。

(1) 名前などの個人情報からは推測できないこと
(2) 英単語などをそのまま使用していないこと
(3) アルファベットと数字が混在していること
(4) 適切な長さの文字列であること
(5) 類推しやすい並び方やその安易な組合せにしないこと

名前などの個人情報っていうのは、パスワードにtarouとかmasakoみたいに名前を含まないようにするほか、誕生日(19801215みたいなの)や車のナンバーなども含まれるそうです。

英単語などをそのままっていうのは、futureとかpeaceみたいに単語をそのまま使用することを言うのかな。

アルファベットと数字が混在というのは、パスワードの設定の時にもよく求められますよね。

適切な長さの文字列というのは、やはり4文字や5文字くらいでは見破られやすいから短くても8文字以上を求められることが多いからですね。

類推しやすい並び方やその安易な組合せというのは、tarou0719みたいな名前と誕生日の組み合わせみたいなものをいうのでしょうね。

でもパスワードの使いまわしは危険

総務省のホームページでも

“パスワードはできる限り、複数のサービスで使い回さないようにしましょう”

と書かれています。

どこかでパスワードが盗まれ、そのパスワードを使ってあちこちのサイトにアタックされた場合、使いまわしていると被害がどんどん大きくなっていきますからね。

パスワードは定期的に変更しなくてもよい!しかし使いまわしはダメ!というサイトも参考にしながら自分のパスワードをチェックしてみたのですが、昔に設定したままのパスワードの一部で使いまわしていました。

なのですぐにサイトごとのパスワードに変更しました。

パスワードの管理はパスワード管理ツールが便利で良いです。

ちなみに私はかなり以前から ID Managerを使っています。

Scroll Up