「パスワード定期変更は不要」と明記

こんにちはsaiです。

「総務省は昨年11月、国民にネット利用時の指針を示しているホームページに国民のための情報セキュリティサイトで、パスワードについて定期的な変更は不要と明記した。」とある。これは「サイバーセキュリティセンター(NISC)が「情報セキュリティハンドブック」で使い回しをしないことを前提に変更の必要なしとしたことを受けてのことだ」と言っているがよくもまあころころ変わるものだ。企業も個人も迷ってしまうではないか。

 

そもそも「定期的な変更は不要」と言うのはある一定のパスワードを繰り返し使いまわしをしていることでセキリティに効果もなく逆にリスクが大きくなることから不要と言っているのだ。




何故このように使い回しをしてしまうのか、それは基本人間は毎回パスワードを変えたら覚えきれないのだ。当然こんな毎回変えていたら覚えられないのは当たり前だ。だから規則正しいパスワードになってしまうのです。例えば毎月変えるならいつものパスワードに毎月の月を追加すれば変更しても大丈夫です。忘れません。あとは二つ三つのパスワードを定期的に使い回しをすると言うことです。どれもリスクは大きくなりますが多くの方がこの方法を使っていると思います。

では一番セキリティを高めつつどんな方法がいいのかそれは簡単でセキリティを高められればいいと思います。がちがちにセキリティを高めればそれはいいかも知れませんが使い勝手が悪くなります。やはり簡単であるべきです。




今はパスワードのみではなくこれに何かプラスしたアイテムがあればグットセキリティを高められます。基本パスワードだけでは破られます。アイテムとは指紋や静脈認証等を加えるのです。これならグット高まるし、時間もかからず簡単です。例えばPCで言うなら今ならマウスに指紋・静脈なと付属しているものも沢山あります。部屋の入退出も一緒です。応用出来ます。

いかだでしょうか。これなら4桁程度のパスワードで十分です。アイテム追加しているので安心です。






このページの上に移動

Be the first to comment

Leave a Reply

Your email address will not be published.


*


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください