FC2ブログ

パスワード「頻繁に変更はNG」総務省が方針転換

Posted by aishinkakura on 14.2018 パソコン関係 10 comments 0 trackback
パスワードの変更 「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述が消えました。2017年秋に「定期変更は不要」との文言を追加したことを受け、矛盾を解消したといいます。
 パスワードは第三者による「なりすまし」を防ぎ、ネット上の個人情報や財産を守ります。ハッカーなどは他人のパスワードを把握しようと、文字の組み合わせを全て試す「総当たり攻撃」や、よく使われる語句を手当たり次第に試す「辞書攻撃」などを仕掛けてきます。
 パスワードの定期変更は不正を防ぐ有効な手段とされてきました。しかしサイバー攻撃が盛んになる中、米国などでは16年ごろから「定期変更を要求しない方がいい」という意見が高まってきました。日本でも同年12月、サイバー攻撃対策を担う内閣官房の内閣サイバーセキュリティセンター(NISC)が「必要なし」とする見解を示し、これを受けて総務省もサイトを変更しました。
 専門家によると、頻繁に変更を求められると、少ない字数で覚えやすい語句を使ったり、変更前と似た語句を使ったりするようになり、他人が類推しやすくなると言っています。
 安全なパスワードを設定するには、どのような点に気をつければいいのでしょうか。NISCは「英語の大文字と小文字、数字、記号を組み合わせ、少なくとも10桁にするのが望ましい」としています。規則性のある文字列や単語は使わず、不規則で複雑なものが望ましい。また盗まれた端末からログインされるのを防ぐため、ネット閲覧ソフトに自動でパスワードを記憶させる機能も使わない方がよいということです。
 変更のタイミングについては「パスワードが破られサービスが不正利用されたことが判明した時。その場合は速やかにパスワードを変更した上で、破られた原因についても特定してほしい」としています。
元記事:日経新聞



ブログランキングに参加しています。
宜しければクリックをお願い致します。

▶ Comment

パスワード。
本当にあちこちで要求されて。
結局似たような文字列。

それに変更するのも面倒で。
しなくて良いなら何よりですよ~。
2018.04.14 11:55 | URL | 冷凍SANMA #- [edit]
こんにちは。コメントありがとう御座います。

パスワードは面倒だし間違えやすいですよね。
全てが指紋認証とか顔認証になると便利なのですが。
女性の場合、化粧の前後で違いすぎる人は困りますけど。

愛新覚羅
2018.04.14 14:20 | URL | aishinkakura #- [edit]
FC2も定期的にパスワードを変えろと言ってきて、
最近使ったのと似ているのはだめだといわれます。
なのでメモしておいたのを見ないと覚えられなくなり、
私はログアウトしないようにしています。
ちょっと前ですが、アマゾンでログインできなくなり、
問い合わせたら、そのパスワードは止められている
と言われました。誰かが勝手にしたのかもしれません。
サイトの中には6桁でいいとか、8桁以上にせよ、
英数字を混ぜろなどと言われるので、面倒です。
パスワードを覚えて入力してくれるアプリは
やはり使わないほうがいいですかね。
2018.04.14 19:10 | URL | ☆バーソ☆ #- [edit]
こんばんは。コメントありがとう御座います。

私の場合はFireFoxをメインに使っているのですがパスワード変更は
要求されません。但し普段使っていないパソコンでアクセスすると
要求されます。その場合は変更なしで逃げています。
パスワード管理アプリについてはどうも信頼できないので使って
いません。

愛新覚羅

2018.04.14 19:38 | URL | aishinkakura #- [edit]
私、最近になってパスワード設定の考え方を改め、大幅に変更しましたよ。
痛い目に合うのは自分自身ですからね~

☆バーソ☆さんのコメントは仰天です。
レンタルブログでも小五月蠅いことを言うんですね。
それにしても、「ログアウトしない」のは怖いのでは。
2018.04.14 19:41 | URL | 呑兵衛あな #- [edit]
こんばんは。コメントありがとう御座います。

もしかしたら人によって違うのかも知れません。私の場合
めったに使わないパソコンからアクセスして管理画面に
入るときだけパスワード変更がうながされます。
私もネットバンク以外は基本的にログアウトはしていません。

愛新覚羅

2018.04.14 19:49 | URL | aishinkakura #- [edit]
確かに、頻繁にパスワードの変更を求められたら、似たようなのにしてしまいがちですよね。
ふん!( `ー´)ノでもアタシは違うわよ。その時の時間を見て、例えば、10時36分45秒なら、それらの数字を、適当にひっくり返して、適当にアルファベットを加え、作っています。43A6b5c10vとか。
でも、問題が・・・・( ゚Д゚)
自分が覚えられないのです。あれ?なんだっけ?となった時が多々・・・
ああ、記憶力が欲しい☆
2018.04.14 21:51 | URL | きたあかり #- [edit]
こんばんは。コメントありがとう御座います。

それは凄いです。私なんか同じものの使い回しですよ。
それでも覚えるのが大変です。
頻繁に変えたら自分がログイン出来なくなってしまいます。

愛新覚羅
2018.04.14 22:07 | URL | aishinkakura #- [edit]
このコメントは管理人のみ閲覧できます
2018.04.15 11:00 | | # [edit]
こんにちは。コメントありがとう御座います。

パスワードを変えるのは面倒ですよね。
覚えるのも大変ですが考えるのも一苦労です。
変えなくていいのならそれにこしたことはありませんが
生体認証なども考えた方がいいでしょうね。

愛新覚羅
2018.04.15 11:09 | URL | aishinkakura #- [edit]

▶ Post comment


  • 管理者にだけ表示を許可する

▶ Trackback

trackbackURL:https://twopen.blog.fc2.com/tb.php/2144-9e99fe50