米政府機関は定期的なパスワード変更を推奨しない
一定期間パスワードを変更していないと、パスワードのご変更をお願いいたしますとアナウンスされることが良くあるが、米政府機関は定期的なパスワード変更を推奨しないようだ。
情報セキュリティー専門家の間では近年、ユーザー情報の流出などの理由が無い限り、パスワード変更を求めるべきではないとの考え方が増えている。理由は定期的なパスワード変更をユーザーに求めると1文字だけ順番に変える等のいい加減なパスワードを作る為。
そこで定期的なパスワード変更の代わりに米国立標準技術研究所では64文字でスペースも入れられる「パスフレーズ」を推奨するとのこと。
……「password201701」とかいう碌でもないパスワードを毎月「password201702」「password201703」としていくよりは良いと思うけど、結局、毎年いろんなサイトやサービスで不正アクセスが起きて、メールアカウントやIDとパスフレーズが流出した恐れがありますので「パスフレーズ」を変更してくださいってなるから頻度が減るだけかな。
投稿者: (公開日: / 最終更新日: )
記事別アクセスランキング
- DDR4メモリ世代のIntel、AMD CPUを調べる 2026年01月02日
- シヴィライゼーションVI マップ一覧 2020年03月16日
- 5インチベイ内蔵BD/DVDドライブが絶滅に向かう 2025年09月06日
- 小説、ノベル、ゲームシナリオの書き方・作り方 2005年10月29日
- DDR4とDDR5のチップ価格が逆転する 2025年09月7日
- ネタバレしか存在しない『Fate/Zero』のその後の話 2012年06月24日
- Micron、CrucialブランドのSSDとメモリ事業撤退 2025年12月04日
- 基準排水量・全長・全幅・馬力・速力・航続距離比較一覧表
- もう1つの第四次聖杯戦争『Fate/Accel Zero Order』内容と相違点 2016年05月04日
- 少年マガジン『デスノート』のパクリを認め、正式に謝罪! 2007年12月22日