パスワードの定期変更は不要と総務省が歴史的な方針転換したことは知っていますか?

Workhack
Pocket

現在、様々なアプリケーションやWebシステムを利用する上で情報セキュリティの観点から、

「パスワードを不正や悪用されないためには、定期的なパスワードが必要」

とされてきました。

ただし、これまでの常識が大きく、変更される出来事がありました。

https://support.trustlogin.com/hc/ja/articles/360002888113-パスワードの定期変更は不要-総務省が歴史的な方向転換

これまで、推奨されてきた「パスワードの定期変更」が非推奨となったのです。

スポンサーリンク

なぜ、パスワードの定期変更が非推奨となったのか?

定期的なパスワード変更となると、新しくパスワードを考える手間や覚えやすさという観点から、

以下のような傾向になりがちでした。

・パスワードが簡単になりがち(文字列が少ない、複雑でない)
・パスワードの使い回し

こういった傾向では、定期的なパスワード変更をしても、セキュリティの安全性を確保するのは難しい状況でした。

つまり、いくらパスワードを定期的に変更しても、パスワードの強度が十分ではなければ意味がないのです。

よって、国として、パスワードの定期変更を推奨しなく(非推奨)となったのです。

じゃあ、パスワードはもう変えなくてもいいのか?

そんなことありません。

定期的にパスワード変更を推奨しないので、きちんと強度のあるパスワードを設定することを国は求めているのです。

ただ、強度のあるパスワードを考えたり、管理することは非常に難しいです。

だからこそ、パスワード管理ツールを活用しましょう

パスワード管理ツールを比較したら驚きの結果でした | ものぐさSEのLifeHackするブログ
パスワードの管理方法を検討した結果としてパスワードを管理するツールが有効で便利なのは分かったけど、実際にパスワード管理ツールを使用する段階でどれを使用するべきなのかがわからなくなりました。 今回はそんなパスワード管理ツールを比較しておすすめのツールをご紹介したいと思います。

これからの情報セキュリティ

今後、AI(人工知能)の勢力が強まり、さらにスマート化・情報化社会が進むことでしょう。

スマート化・情報化が進むことで、情報セキュリティについても変化すると予想されます。

それに伴い、色彩や静脈、指紋、顔認証などの生体認証も増えてくることでしょう。

生体認証 | サービス・機能 | NTTドコモ
指紋や虹彩などの生体情報を登録すれば、毎回パスワードを入力しなくてもロック解除やログイン・決済などができるようになる「生体認証」についてご紹介します。

さいごに

皆さん、是非、強度の高いパスワードを設定しましょうね。

タイトルとURLをコピーしました