水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > パスワード定期変更の効果

パスワード定期変更の効果

2010年12月10日(金曜日)

パスワード定期変更の効果

公開: 2010年12月19日17時15分頃

こんなお話が……「続パスワードの定期変更は神話なのか (d.hatena.ne.jp)」。

よく「パスワードを定期的に変更する」ということが推奨される場合がありますが、たとえ定期的に変更しても、直感的に感じるよりもかなり低い効果しか得られないというお話。もうちょっと細かく出されている方もいらっしゃるようで……「パスワード定期変更云々 (d.hatena.ne.jp)」。変更の頻度をいくら上げても一定値に収束するだけであって、危険性をゼロに近づけることはできないと。

「それでも変えないより変えた方がより安全になるのではないか」という反論もあろうかと思いますが、定期変更する場合、利用者の側にパスワードを考える負担が生じます。もし、「定期的に変えるのだから短くても覚えやすいパスワードの方が良い」と考えられてしまうのであれば、それは逆効果になりかねません。

定期的に変えることよりも、パスワードを長くする、アカウントロックするといった手法のほうが、より低い負担でより高い効果が得られるということです。

※ちなみに、ここで言っているのはネットワークで利用されるパスワードについての話であって、ローカルで思う存分解析できるような場合はまた別の話になります。

関連する話題: セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト