逆に安全性が低下?定期的な「パスワード変更」は必要ないと判明

Text by

  • 1
Shutterstock

Shutterstock

「パスワードを定期的に変更」する必要はないという。

調査で「逆効果」と判明

米連邦取引委員会が「強制的なパスワード変更は考え直すべき」という考えを示した。

調査の結果、頻繁なパスワードの変更を義務付けると、かえって安全性が低下することが分かったという。

企業などは「定期的な変更」を呼びかけ

現在、多くの企業が「パスワードの定期的な変更」を呼びかけており、中には社員に定期的なパスワード変更を義務付けている会社もある。

総務省も「インターネットの安全な歩き方」で、次のように説明。

 安全なパスワードを作成し、パスワードの保管方法も徹底したとしても、同一のパスワードを長期間使い続けることは避けなければなりません。定期的にパスワードを変更するようにしましょう

消費者庁警視庁も定期的にパスワードを変更するようにと案内している。

米連邦取引委員会「考え直すべき」

しかし、米連邦取引委員会は今月、次のようなタイトルのブログ記事を公開。

「強制的なパスワード変更は考え直すとき」

3ヶ月おきのパスワード変更を義務付けた学生らのパスワードを調査したところ、以前のパスワードを入れ換えただけのものが多く、41%のパスワードは解析ソフトで3秒以内に推測された。

パスワードの変更を面倒だと考えている人は、パスワードに変更年月日の数字を含める人が多く、推測しやすいパスワードになっているという。

パスワード管理はどうするべき?

それでは、パスワードはどのタイミングで変更したほうがいいのだろうか?

米連邦取引委員会は、パスワードの変更は「盗まれた可能性がある場合」に変更する必要があると説明している。

新たな認証技術へ

近年、パスワードによる認証システムは限界にきているとして、「2段階認証」や「生体認証」など新たな認証技術の開発・導入が広がっている。

NECは今月7日、耳の穴の形状で決まる音の反響を用いた生体認証技術を開発したと発表。

個人特有の耳の形で決まる音響特性を1秒程度で測定し、99%以上の認証率を実現することができるという。

Posted: |Updated:

Text by

注目の記事

前の記事を見る

次の記事を見る

Ranking