Bizコンパス

パスワードの定期的な変更は、実は間違いだった!?
2017.10.31

ビジネスの常識は「非常識」?

パスワードの定期的な変更は、実は間違いだった!?

著者 目代 純平

 企業におけるパスワードの管理方法としては、定期的に別のパスワードに変更する、というのが一般的です。しかし最近、その運用方法はそもそも間違っていた、という説が出てきています。それでは、パスワードはどのように管理するのがよいのでしょうか?

 

定期的なパスワード変更が疲弊を招く

 パスワードの定期的な変更を否定する声明を出したのは、アメリカの政府機関である米国立標準技術研究所(NIST)です。同団体が発行する電子認証に関するガイドラインでは、従来は「パスワードが長期間変更されていない場合、その旨をアラートとして画面に表示する」といったルールが決まっていたものの、今後はこうした表示を取りやめるとしています。

 同団体では、これまでパスワードにアルファベットの大文字や小文字、数字や記号を入れるようなルールを策定していました。もちろん、これはパスワードを複雑化し、第三者に不正にログインされないためです。

 しかしユーザー側からすれば、度重なるパスワード変更は面倒くさいもので、新しいパスワードを覚えるのも一苦労です。そうした手間が、結果的に新しいパスワードを適当なものにしたり、他サイトと同じパスワードを使いまわしたり、結果的にパスワードを分かりやすいものにしてしまう恐れがあるといいます。

 パスワード忘れを防止するために、「1234」、「abcd」などの単純な文字列や、誕生日の数字を使っている人も多いでしょう。しかし、上記のように予測しやすい単純な数字の羅列は、SNSなどの公開情報やプロフィールなどから推測されてすぐに破られてしまうだけでなく、総当たり方式(文字の組み合わせを全て試す方法)によっても簡単に解読されてしまいます。

 さらに、1つのパスワードを複数のサイトで重複使用している場合は、どれか1つのでもパスワードが盗まれれば、それを悪意ある人によって別のサイトに入力され、簡単に乗っ取られてしまい。SNSやネット通販の乗っ取り行為も、多くはこれによるものです。

 

では、どのようなパスワードを使うべきなのか?

 では、いったいどういったルールにすれば、悪意を持った第三者に盗まれない、安全なパスワードが作れるのでしょうか?… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

目代 純平

目代 純平

チェックフィールド株式会社 代表取締役
東京都認定eメディアリーダー

法人向けIT運用コンサルティング、運用管理代行を中心に約80社のIT環境を総合管理する傍ら、2008年より各地で「安全なケータイ・スマホ、インターネットの使い方」をメインテーマに講演活動を展開。この8年間各地で行った講演は150を超える。2014年フジテレビ「ホンマでっか!?TV」に「ネット問題評論家」として出演。

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

関連キーワード

SHARE

あなたへのおすすめ

そのパスワードはハッカーがすでに知っている

2017.08.14

海外IT動向ウォッチング 2017年4月~2017年9月第18回

そのパスワードはハッカーがすでに知っている

現代人は度重なる「パスワード変更」に疲れている

2016.10.24

海外IT動向ウォッチング 2016年10月~2017年3月第3回

現代人は度重なる「パスワード変更」に疲れている

悪意あるハッカーにバレバレ 最悪のパスワードは

2015.02.16

海外IT動向ウォッチング 2014年10月~2015年3月第18回

悪意あるハッカーにバレバレ 最悪のパスワードは

取引先と安全な通信を実現する認証サービスとは

2014.06.20

もうパスワード認証に頼らない!

取引先と安全な通信を実現する認証サービスとは

電話にメールにSNS……顧客対応に困ったら「Pure Cloud」が良い

2019.07.10

いま求められる“顧客接点の強化”第14回

電話にメールにSNS……顧客対応に困ったら「Pure Cloud」が良い

店舗の売上アップ施策には、Wi-Fiによる“人流解析”が効く

2019.07.03

いま求められる“顧客接点の強化”第13回

店舗の売上アップ施策には、Wi-Fiによる“人流解析”が効く

パラダイムシフトはすでにここまで来ている。「DX時代の顧客接点最新動向」

2019.06.28

いま求められる“顧客接点の強化”第12回

パラダイムシフトはすでにここまで来ている。「DX時代の顧客接点最新動向」

「デザイン思考」でサービス創出に挑む東北電力

2019.06.07

デザイン思考導入のアプローチ第2回

「デザイン思考」でサービス創出に挑む東北電力

東京都がAIチャットボットで実現する、24時間365日の問い合わせ対応

2019.06.07

いま求められる“顧客接点の強化”第11回

東京都がAIチャットボットで実現する、24時間365日の問い合わせ対応

オットージャパンがDXで目指す、One to Oneコミュニケーションとは

2019.05.31

いま求められる“顧客接点の強化”第10回

オットージャパンがDXで目指す、One to Oneコミュニケーションとは

人手不足から企業を救う「顧客接点のデジタル化」の価値とは

2019.04.26

いま求められる“顧客接点の強化”第9回

人手不足から企業を救う「顧客接点のデジタル化」の価値とは