今までの常識がひっくり返るような衝撃です。
総務省の「国民のための情報セキュリティサイト」(ココ)では、今までネットでのセキュリティのために「パスワードは定期的に変更しましょう」という文言があった。ところが、「定期的な変更は不要」というふうに変更になった。
変更した理由は、
定期的なパスワードの変更では、パスワードの作り方がパターン化され、パスワードの使い回しも増えやすい。結果として、推測されやすく破られやすくなる。
パスワードの使い回しは、1つのサービスでパスワードが漏洩すると、他のサービスにまで被害が及ぶ。
実際、パスワードを一々考えるのは、だいぶ大変。同じサイトに、破られやすい安易なパスワードの例が出ていた。
(1) 自分や家族の名前、ペットの名前 yamada、tanaka、taro、hanako(名前)
19960628、h020315(生年月日)
tokyo、kasumigaseki(住所)
3470、1297(車のナンバー)
ruby、koro(ペットの名前)
(2) 辞書に載っているような一般的な英単語 password、baseball、soccer、monkey、dragon
(3) 同じ文字の繰り返しやわかりやすい並びの文字列
aaaa、0000(同じ文字の組み合わせ)
abcd、123456、200、abc123(安易な数字や英文字の並び)
asdf、qwerty(キーボードの配列)
(4) 短すぎる文字列gf、ps
ご自分のパスワード、これらになっていませんか?
