定期的にパスワードを変更するという事

   パスワードを定期的に変更すべきか否かという話題が再燃しているようです。

   internet.watch.impress.co.jp/docs/yajiuma/20141208_679225.html

   記事によると事の発端はOCNがパスワードを一定期間変更していないとサービスへのログインを制限する場合があるというリリース文を掲載したからなようです。 また一定期間とは?という質問には1~3ヶ月と回答があり今回は6ヶ月が目安との事。 この事でパスワードの変更論争が一部で沸き起こっているようですが果たして定期的なパスワードの変更は必要でしょうか?

   個人的には必要だと思います。 ただし使い回しでない場合に限ります。

   理由は簡単でパスワードを忘れるリスクが減ると共に不正アクセスによる被害を減らせるからです。 最近では1度パスワードを設定するとクッキーなどにより次回利用以降はパスワードを入力せずとも自動でログイン出来るサービスが非常に多いと思います。 そういった場合、パスワードを覚えている人はほとんどいないと思います。 しかし定期的にパスワードを変更させれば数ヶ月前の事なのでかろうじて覚えている、あるいは今後忘れないように努力をするので本人的にもいい事だと思います。 また漏えいしたとしてもパスワードを定期的に変更する事で被害を未然に防げる場合はあると思います。

   ただし使い回しをしない場合に限ります。 最近流行りのアカウントリスト攻撃は他のサービスから漏えいしたIDとパスワードを利用するので 例え定期的にパスワードを変更していたとしても全サービスで同じものを利用していたのであれば意味をなしません。

   そういう事から使い回しをしなければ本人が自覚しない所からパスワードが漏れたとしても 不正アクセスを防止する事が可能な場合もあるので有益な取り組みだと思います。

[PR]おすすめの出会い系サイト

(C)被害対策室 ~インターネットで被害に遭わない為に
お問い合わせはこちら問い合わせ