パスワード定期的変更は不要⁈ 危険なパスワードランキング10はこれだ! - まるまる録

ガジェット ニュース 未分類

パスワード定期的変更は不要⁈ 危険なパスワードランキング10はこれだ!

更新日:

これまで定期的な変更が良いとされていたパスワードが「変更は不要」と改められました。
これまでの手間は何だったのかと思いつつ、これで、ログインが楽になるかな、ちょっと嬉しいニュースです。

スポンサーリンク

2017年の危険なパスワードランキング

米スプラッシュデータまとめの危険なパスワードのランキングです。

1位 123456
2位 password
3位 12345678
4位 qwerty
5位 12345
6位 123456789
7位 letmein
8位 1234567
9位 football
10位 iloveyou

「football」は、お国柄でしょうか。「letmein」(ログインに)「入れて」もおもしろいですが、とはいえ、これは駄目な例ですよ。真似しないようにしてくださいね。

なぜ変更が不要になったのか

そもそも変更が必要とされたのは、「利用者が単純なパスワードを使い回しがちで、一度パスワードが漏れると被害が一気に広がる恐れがあったため」でした。

しかし、今回変更が不要になった理由を「内閣サイバーセキュリティセンター」(NISC)の担当者は言います。

パスワードの変更を求めていくうちに簡単な文字列になりがちで、破られやすいものになる傾向が出てきた。
それよりは、複雑なパスワードを設定し、使い回しをしないことのほうが重要だと考えた。

どんなパスワードがいい?

とはいえ、変更が不要といえるパスワードには、それなりの条件があり、複雑なパスワードを設定し、かつ使い回しをしていないことが前提といいます。

その条件とは

・10文字以上
・英文字の大文字と小文字、数字を組み合わせる
・既存の言葉などは避け推測の難しいものに

いずれにしてもパスワードは大切なものなので、これを機会に、 チェックをして、必要なら新しいものの取り替えましょう。

これから、一度セキュリティーに十分なパスワードを選べば、今後の変更の手間は不要になりそうですね。ひと安心です。

朝日新聞記事

パスワード定期的変更は「不要」 国が方針変更、根拠は

パスワードは定期的に変更すべきか、変更しなくていいのか――。これまで国は定期的な変更を呼びかけてきたが、「変更は不要」との方針に変わった。大事な情報を守るパスワード。どう管理すればいいのだろうか。

 セキュリティー対策を紹介する総務省の「国民のための情報セキュリティサイト」で3月、「定期的にパスワードを変更しましょう」という文言が削除された。日本のセキュリティー対策の司令塔である「内閣サイバーセキュリティセンター」(NISC)が、2016年末に定期的変更は不要と呼びかけたことを受け、総務省でも表記を改めたという。いまは「定期的な変更は不要」と記載されている。

 総務省によると、ホームページで定期的変更を呼びかけ始めたのは03年から。利用者が単純なパスワードを使い回しがちで、一度パスワードが漏れると被害が一気に広がる恐れがあったためという。

 NISCによると、パスワードの安全性を高めるには、英数字などを組み合わせて少なくとも10桁以上にする必要がある。担当者は「パスワードの変更を求めていくうちに簡単な文字列になりがちで、破られやすいものになる傾向が出てきた」と話す。「それよりは、複雑なパスワードを設定し、使い回しをしないことのほうが重要だと考えた」と説明する。

 NISCが参考にしたのが、海外の動きだ。10年、ノースカロライナ大学の研究チームが、定期的変更に関する研究結果を発表した。パスワードを90日ごとに変更する条件で学生らのアカウント約7700件を調べたところ、記号1文字を削除したり、「a」を「A」に置き換えたりするなど以前のパスワードから推測されやすい文字列に設定する傾向がみられたという。

 セキュリティー業界の一つの指針になっている米国の国立標準技術研究所(NIST)も17年、「ユーザーにパスワードの定期的変更は求めるべきではない」という趣旨のガイドラインを発表した。

 こうした動きを厳重なセキュリティー対策が必要な金融業界は、どう見ているのか。ネット銀行のソニー銀行(東京)の担当者は「国の方針は知っているが、従来の定期的変更を促すやり方を変えるつもりはありません」と話す。「万が一パスワードが漏れた場合を考えれば、定期的に変更するに越したことはない」と説明する。

 慶応義塾大学の武田圭史教授(情報セキュリティー)によると、NISCが周知する「定期的な変更が不要」なのは、複雑なパスワードを設定し、かつ使い回しをしていないことが前提という。

 米国のセキュリティー企業「スプラッシュデータ」が毎年発表する、実際に使われている危険なパスワードランキングによると、17年の上位に「123456」「password」など簡単な文字列が並ぶ。武田教授は「守りたい情報を取捨選択し、重要なものなら複雑で長い文字列のパスワードを設定し、漏洩(ろうえい)対策として定期的に変更をするといいでしょう」とアドバイスする。

クリックで応援よろしくお願いします
にほんブログ村 ニュースブログ 今日のニュースへ
にほんブログ村

-ガジェット, ニュース, 未分類

Copyright© まるまる録 , 2018 All Rights Reserved Powered by STINGER.