HOMEライフスタイル パスワードを頻繁に変える必要はない?:英国諜報機関GCHQ調査

パスワードを頻繁に変える必要はない?:英国諜報機関GCHQ調査

Sophokles

2016/05/09(最終更新日:2020/01/23)


このエントリーをはてなブックマークに追加

flickr/Masaru Kamikura

多くの企業では、コンピュータのパスワードを数ヶ月ごとに変更するように、と社員に指示している。ところが、英国諜報機関GCHQ(Government Communications Headquarters)の電子通信安全局が調査したところ、パスワードの頻繁な変更にメリットはあまりなく、デメリットの方が多いことがわかった。

面倒臭さが弱点になる

電子通信安全局が公式サイトで発表したところによると、同局自身も2015年版「パスワード・ガイドライン」の中で、数ヶ月ごとのパスワード変更を推奨していたが、今回、それを否定することになったそうだ。その一番の理由は、「頻繁なパスワード変更を推奨する昨年のガイドラインは、ユーザーの手間というものを考えに入れていなかった」と同局は言う。「会社が社員に頻繁なパスワード変更を求めると、遅かれ早かれ、パスワードがとても覚えにくいものになってしまう」

メモしたパスワードが悪用される

パスワードが覚えにくくなると、誰でもどこかにメモするようになるものだ。そこからパスワードが他人に知れ、悪用される可能性が高くなる、と電子通信安全局は警告する。同局の調査によれば、1つのパスワードを頭で覚えて使い続ける方が、メモなどに残すより安全性が高いという結果が出た。

パスワードより「パスフレーズ」がよい

それでも、1つのパスワードを使い続けることに不安を感じる人もいるだろう。そんな人のために、電子通信安全局はパスフレーズを推奨している。パスフレーズといっても特別なものではない。覚えやすい文章(フレーズ)をパスワードとして使うだけだ。例えば「私は今日気分爽快だ」という文章をローマ字で繋げて、「watashiwakyoukibunsoukaida」をパスワードにすれば、覚えやすく、かつ文字数の多いパスワードになる。文字数の多いパスワードは、 ハッキングするのが非常に困難だ。皆さんも、長く使い続けるパスフレーズを考えてみてはいかがだろうか。

hatenaはてブ