パスワード定期変更の効果
2010年12月10日(金曜日)
パスワード定期変更の効果
公開: 2010年12月19日17時15分頃
こんなお話が……「続パスワードの定期変更は神話なのか (d.hatena.ne.jp)」。
よく「パスワードを定期的に変更する」ということが推奨される場合がありますが、たとえ定期的に変更しても、直感的に感じるよりもかなり低い効果しか得られないというお話。もうちょっと細かく出されている方もいらっしゃるようで……「パスワード定期変更云々 (d.hatena.ne.jp)」。変更の頻度をいくら上げても一定値に収束するだけであって、危険性をゼロに近づけることはできないと。
「それでも変えないより変えた方がより安全になるのではないか」という反論もあろうかと思いますが、定期変更する場合、利用者の側にパスワードを考える負担が生じます。もし、「定期的に変えるのだから短くても覚えやすいパスワードの方が良い」と考えられてしまうのであれば、それは逆効果になりかねません。
定期的に変えることよりも、パスワードを長くする、アカウントロックするといった手法のほうが、より低い負担でより高い効果が得られるということです。
※ちなみに、ここで言っているのはネットワークで利用されるパスワードについての話であって、ローカルで思う存分解析できるような場合はまた別の話になります。
- 「パスワード定期変更の効果」にコメントを書く
関連する話題: セキュリティ
- 前(古い): Movable TypeのSQLインジェクション
- 次(新しい): 最近のIE6対応
