- 締切済み
パスワードはどのくらいの頻度で変えるべきか
こんばんわ 最近は集団ストーカーとか成りすましがいてセキュリティーが問題になっています。先日も発注し投入したばかりのHDDがおかしくなりましたし。この教えて!gooではどの程度の頻度でパスワードを変更したらよいのでしょうか?
- poizom19
- お礼率65% (195/300)
- このQ&Aコミュニティーについて
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
いつの頃からか、こういう「パスワードは定期的に変更しましょう」という誤った考え方が広まってしまったようですね。私は、パスワードの変更はまったく行なっていません。理由は、「頻繁な変更はかえってセキュリティを低下させる」からです。 同じパスワードを長く使っているとセキュリティが低下する? あり得ません。長く使っているとそのパスワードが見破られやすくなる? そんなバカな。 同じパスワードを使っていようが、定期的に変更しようが、その安全性は「どのようなパスワードを設定しているか」で決まります。要するに、安全性の高いパスワード(適度な長さがあり、大文字と小文字、数字が適度に混ざっており、特定の意味を持つ単語が用いられていない)であれば、変更しようがしまいが安全性に変わりはないのです。 定期的にパスワードを変更するという人が陥りがちな罠。それは、「次第に覚えていられなくなって、安易なパスワードをつけるようになる」という点です。毎回、「xPa23gapSOwI9」みたいなランダムなパスワードを設定していますか? それを毎回、ちゃんと暗記できます? 「覚えられないから付箋にメモしてパソコンに貼ってある」なんて本末転倒なことをしている人を見ると、何のためのパスワード変更だか、と思ってしまいます。 意味のないランダムな文字列で構成されたパスワードを変更せずに使い続けるのと、自分に馴染みのある単語や数字で構成されたパスワードを定期的に変更することを比べるなら、前者のほうが圧倒的に安全、後者のほうがはるかに危険です。
業界的には90日間という目安がありますが、いろいろ見てもこれといった根拠はないようです。 私的には、思いついたころにやっており、半年・1年ということもあれば、忘れそうなので数日で変えるということもあります。 ソースネクストの「マカセル パスワード管理」というソフトで管理しています。
お礼
ご回答ありがとうございます。
お礼
ご回答ありがとうございます。