定期的なPW(パスワード)の変更は不要?

NISC(内閣サイバーセキュリティセンター)という組織が定期的なパスワードは不要と言っているのを知り、驚きました。
ここが出版している「情報セキュリティハンドブック」にそう書かれています。

NISC(内閣サイバーセキュリティセンター)というのは2015年1月9日に日本政府が内閣官房に設置した組織です。

それなりに信用があるところがどうしてこんなことを言うのでしょうか?


「PWの変更が行われていません。すぐに変更してください」
このような注意書きをよく目にします。

でもあまり変更はしないんですけどね。
いつも気にはなっていたんですが、もし定期的に変更が不要なら私のような怠け者には朗報です。


しかしよく読んでみると、ある条件が付いていました。

十分な「パスワード長」が確保できる場合には「定期的な変更は不要」という方針です。

10桁以上のパスワードでなければ認めないというようなシステムなどでは変更は不要とのことです。


逆に10桁以上の長いPWを定期的に変えていると、どうしても覚えやすいように誕生日や電話番号を組み込んでしまう弊害が生じる危険性があるようです。


そうなるくらいなら最初から複雑なパスワードを設定して変更しない方が良いということです。


逆に、4桁程度の短いPWは、定期的に変更するのが良いということです。


またこの方針は現段階でのものであり、今後の状況により方針転換も有り得るとのことです。

 

 

Comment





   

Archive

Mobile

qrcode

Selected Entry

Comment

Link

Profile

Search

Other

Powered

無料ブログ作成サービス JUGEM