« 法人が受取る利息への都道府県民税利子割の廃止 | トップページ | 消費税の増税先送り »

2016年3月11日 (金)

パスワードは、定期的に変更するべきか(再再考)

 以前、パスワードを定期的に変更する意味はあるのか?という文章を書きました。
http://hsakuma.cocolog-nifty.com/blog/2009/12/post-5bf6.html
http://hsakuma.cocolog-nifty.com/blog/2007/11/post_96af.html

 書いたのはなんと2007年と2009年のこと。そして、ようやく、相応に権威のあるところから、納得できる見解が出てきました。 「パスワード頻繁変更NG  米調査、生体認証など有効 パソコン、企業は再考を 」(2016/3/9付日本経済新聞 夕刊)http://www.nikkei.com/article/DGKKASGM05H3E_Z00C16A3EAF000/

 これによれば、米カーネギーメロン大学などの調査によると、頻繁なパスワード変更をわずらわしく感じる人は、そうでない人よりも推測しやすいパスワードを使っていた。『パスワードを変更した年や月の数字を含める人が多い』(クレーナー氏)」とのこと。そりゃそうですよね。3月には「03password」、4月には「04password」なんてパスワードを使っていたのでは意味がない。それで、システム側がパスワードの内、前回と同じ文字が多く使われていると変更を受け付けないといった仕様がある場合もありますが、そうなると、3月には極端なことを言えば「33333mar」、4月は「44444apr」みたいなほとんどパスワードになってないパスワードを使いだすということなのではないでしょうか。

 その結果として、「3カ月おきに変更を義務づけた学生らのパスワードを調べたところ、以前のパスワードの数字・文字を入れ替えただけのものが多かった。パスワードのうち41%は、解析ソフトで3秒以内に推測できたという。」ということだそうです。

 そして、記事の中での結論は、「米大学の研究者はパスワードの定期変更を中止し、使い捨てパスワードを本人の携帯電話に送る「2段階認証」や、指紋などの「生体認証」に移行するよう勧めている。」ということだそうで。

 

|

« 法人が受取る利息への都道府県民税利子割の廃止 | トップページ | 消費税の増税先送り »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/181294/63331182

この記事へのトラックバック一覧です: パスワードは、定期的に変更するべきか(再再考):

« 法人が受取る利息への都道府県民税利子割の廃止 | トップページ | 消費税の増税先送り »