国民のための情報セキュリティサイト
なりすまし被害などを防ぐために、これまではパスワードの定期的な変更が基本的な対策方法でした。しかし、その常識が見直されたことをご存知ですか?今年3月、総務省は、「国民のための情報セキュリティサイト」にこれまで記載していた、パスワードの定期的な変更を推奨する記述を削除しました。新たに「パスワードを複数のサービスで使い回さない(定期的な変更は不要)」という記述が追加され、インターネット上で話題となっています。
これまでは、悪意ある第三者がパスワードを不正利用し続ける傾向があったため、定期更新が推奨されていました。しかし、頻繁に変更することにより、「パスワードがパターン化した簡単なものになる」「使いまわす」といった問題が発生。かえってパスワードが類推されやすくなるため、それよりも、文字数や文字種を増やした強固なパスワードを使い続けた方が、不正ログインされる確率を下げることができるという見解が数年前から世界的に広がりました。
今回大幅に方針が変わったため、大切な情報を守るためには、パスワード管理の方法を再認識する必要がありそうです。安全なパスワード設定については、総務省「国民のための情報セキュリティサイト」で解説しています。
【国民のための情報セキュリティサイト】
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
