パスワードに関する常識が大きく変わりました。

 今年3月、総務省は「国民のための情報セキュリティサイト」に記載されていた「パスワードを定期的に変更し、使い回さない」という表現を「パスワードを複数のサービスで使い回さない(定期的な変更は不要)」と変更しました。

 これまでは「セキュリティー上の観点から、パスワードは定期的に変更するのが望ましい」という考えでしたが、変更を繰り返すことでパターン化したり、単純化してリスクが高くなるとの研究結果により一変しました。パスワードの桁数は長いほど破られにくいそうで、短い意味不明の英数より、好みの文字列で長く設定した方が忘れにくく安全性も高くなるそうです。

現状では、まだ定期的なパスワードの変更を促すサイトやサービスがありますが、乗っ取りや流出した事実がなければ変更は必要ないとしています。常識は年月とともに変化するのですね。今一度、すべてのパスワードを再確認してみる良い機会かもしれません。

このエントリーをはてなブックマークに追加