« 日野原重明先生 逝く | トップページ | Windows10でデュアルブート環境を »

2017年7月20日 (木)

パスワードを定期的に変えてはいけない

A80f1d6c6827958816c7034215236676_s

銀行などから「30日間パスワードが変更されていません」と、お節介なお知らせが来るが、全て無視している。じゃぁ、私はどのようにパスワードを管理しているかというと、

  1. 15文字以上のアルファベット・数字・記号を組み合わせて推測が困難なパスワードを使う
  2. 同じパスワードの使い回しはしない
  3. ブラウザに「パスワード保存」はしない
  4. パスワードの管理は、LastPassIDmanagerで行い、Masterパスワードだけを記憶しておく
  5. インターネットバンキングはワンタイムパスワードを併用し、フィッシング詐欺対策として、銀行推奨のアプリはインストールしておく(万が一被害に遭っても銀行からの補償を受けられる)

だいたい、パスワードや暗証番号が盗まれたら、数時間後には預金は引き出されているだろうから、月一でパスワードを変更するのは、何の対策にもなっていません。それに忘れやすい。

忘れないために、Excelに記録しておくなんてことをしている方もいるが、エクセルのブックにパスワードを設定している人はどれほどいるのだろうか。付箋に書いてPCに張り付けておくなんて、最悪ですね。

頻繁にパスワードの変更を催促しても、一文字変えたパスワードを使い回しているのが実情ではないでしょうか。

News Week 日本語版に、こんな記事が載りました。

「パスワードは定期的に変更してはいけない」--米政府

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。

これ、常識的で実情に合った勧告ですね。しかし64文字以上の「パス フレーズ」も敷居が高い。当面は15文字程度のランダムな組み合わせでパスワードを生成していこう。


スポンサーリンク

« 日野原重明先生 逝く | トップページ | Windows10でデュアルブート環境を »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

« 日野原重明先生 逝く | トップページ | Windows10でデュアルブート環境を »

サイト内検索
ココログ最強検索 by 暴想

膵臓がんランキング

  • あなたは独りではない。闘っているたくさんの仲間がいます。

膵臓がん お勧めサイト

アマゾン:商品検索

がんの本「わたしの一押し」

スポンサーリンク

がんの本-リンク

  • がん患者が選んだがんの本

サイト内検索

ブログ村・ランキング