パスワードの変更間隔

セキュリティ

みなさん、おはようございます。
本日はパスワードの変更間隔について解説いたします。

パスワードの変更間隔と聞くとどのようなイメージを持ちますか?
パスワードを一度設定したら、パスワード情報を保存してしまい、全く変更していないでしょうか?
それとも、パスワードはこまめに変更した方がいいと考えていますか?

一昔前ではパスワードは定期的に変更することが望ましいと言われていました。
理由としては、「パスワードを盗まれてしまってはいるが盗まれた本人が気づいていない場合、パスワードを盗んだ人が好きなだけシステムへアクセスできてしまう」ということが挙げられます。

そのため、よくパスワードは定期的に変更してくださいと言われていた人も少なくないのではないかと思います。
しかし、パスワードを定期的に変更することは本当に意味があるのでしょうか?

最近ではパスワードの定期的な変更は効果的とは言い難いと言われています。
パスワードの定期的な変更は、ユーザーのフラストレーションを溜めるだけとも指摘されていることもあります。また、パスワードを定期的に変更しなくてはならない場合、利用者は決まった簡単なパスワードの使い回しをしてしまい、パスワードが盗まれてしまう危険が増えてしまいます。

また「パスワード変更の強制による生産性の低下は、数十億ドルの損害に相当する」とも言われています。このように良かれと思って実施していることが実は意味がないことも少なくありません。

パスワードを定期的に変更するルールを設けるのであれば、パスワードをどこかに記録しておかない、誰かにパスワードを教えない、簡単なパスワードは設定しないなどの対策を行った方が効果が大きいです。

タイトルとURLをコピーしました