• GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

itouitou  - ,,  08:00 PM

実際、パスワードはどれくらいの頻度で変えるべきですか?

実際、パスワードはどれくらいの頻度で変えるべきですか?

121207-change-password.jpg


ライフハッカー編集部様

私の会社やいくつかのウェブサイトが、パスワードを定期的(たとえば3カ月おき)に変えるように強制してきます。基本的にパスワードはどれくらいの頻度で変えるべきなのでしょうか?

使い古しのパスワード(Stale Passwords)より


使い古しのパスワードさん、こんにちは。

多くの組織がユーザーにパスワードの変更を強制しています。長い間、それがセキュリティーの「ベストプラクティス」だと考えられてきたからです。しかし、実際には賛否両論のテーマなのです。以下にパスワードの変更が「有効であるケース」と「有効でないケース」について解説します。


■なぜ企業はパスワードに有効期限を設けているのか?

121207-change-password-2.jpg

パスワードを定期的に変える利点は、パスワードが盗まれた場合に、犯人がシステムに侵入できる期間を制限できることです。もし、パスワードに有効期限がなく、またパスワードが盗まれたことにも気づかない場合、侵入者が好きなだけシステム内を嗅ぎ回り、重要な情報を盗んだり、システムに損害を与えることを許してしまいます。多くのセキュリティーガイドラインがパスワードの定期的な変更(通常30~180日)を推奨しているのはそのためです。

しかし、たいていの場合、こうしたガイドラインはもはや時代遅れでオススメできないのです。少なくとも、パスワードを頻繁に変えることでセキュリティが向上するかといえば、かなり疑問です。

Photo by Rochelle Hartman

1  2

MORE FROM LIFEHACKER

powered by

Kotaku

© mediagene Inc.