米政府機関は定期的なパスワード変更を推奨しない

 一定期間パスワードを変更していないと、パスワードのご変更をお願いいたしますとアナウンスされることが良くあるが、米政府機関は定期的なパスワード変更を推奨しないようだ。

 情報セキュリティー専門家の間では近年、ユーザー情報の流出などの理由が無い限り、パスワード変更を求めるべきではないとの考え方が増えている。理由は定期的なパスワード変更をユーザーに求めると1文字だけ順番に変える等のいい加減なパスワードを作る為。

 そこで定期的なパスワード変更の代わりに米国立標準技術研究所では64文字でスペースも入れられる「パスフレーズ」を推奨するとのこと。

 ……「password201701」とかいう碌でもないパスワードを毎月「password201702」「password201703」としていくよりは良いと思うけど、結局、毎年いろんなサイトやサービスで不正アクセスが起きて、メールアカウントやIDとパスフレーズが流出した恐れがありますので「パスフレーズ」を変更してくださいってなるから頻度が減るだけかな。

投稿者: (公開日:/最終更新日:)

記事別アクセスランキング(2020年3月-2021年3月)

1位ネタバレしか存在しない『Fate/Zero』のその後の話2012年06月24日
2位シヴィライゼーションVI マップ一覧2020年03月16日
3位単語をバラバラにした「こんちには みさなん」が話題に2009年05月8日
4位小説、ノベル、ゲームシナリオの書き方・作り方2005年10月29日
5位機動戦士ガンダムSEED DESTINY COMPLETE BESTでキラの階級が判明!2005年10月15日
6位海外で嫌われるアニメの女性キャラは「サクラ」「織姫」!2010年06月17日
7位家電芸人の品川さん、PS3をコンポジット接続でプレイし話題に2008年12月30日
8位少年マガジン『デスノート』のパクリを認め、正式に謝罪!2007年12月22日
9位もう1つの第四次聖杯戦争『Fate/Accel Zero Order』内容と相違点2016年05月04日
10位『EVE』『YU-NO』の菅野ひろゆきさんが死去2011年12月26日