ホーム » コンピューターと電子機器 » コンピュータセキュリティ » 頻繁な必須のパスワード変更は必要ですか?

頻繁な必須のパスワード変更は必要ですか?

XNUMX月はサイバーセキュリティ月間です。 サイバーセキュリティの主要な形式の XNUMX つであるログインパスワードを見てみましょう。 実際、専門家は頻繁な変更を推奨していないことをご存知ですか?  

米連邦取引委員会は、企業に対し、定期的なパスワード変更手順を実施しないよう警告している。これは、パスワード変更手順がユーザーに、予測しやすく覚えやすい基本的なパスワードの使用を奨励しているためである。

必須のパスワード変更はまだ有効ですか?

パスワード123! は、90 年代後半から 2000 年代前半にかけて、デバイスへのログインを覗き見するのを防ぐのに十分強力なパスワードでした。 しかし今日の世界では、パスワードは特定の要件を満たす必要があります。パスワードは XNUMX 文字以上で、大文字、数字、特殊記号を含む必要があります。 一部の場合は、新しいパスワードが過去のパスワードと同じものではないことを要求する場合があります。 (ソース: HPE)

新たな脅威の出現に伴ってデータ セキュリティも進化し、これまでのセキュリティ対策は無価値になってしまいました。 私たち全員が知っている長年にわたるサイバーセキュリティ対策は、パスワードの変更を強制することです。 通常、90 日ごとに、パスワードを変更する時期が来たことを知らせるプロンプトが表示されます。 

しかし、最近の調査では、この 90 日間のパスワード変更の義務化は、もはや以前ほど有効ではないことが証明されています。 90 日間の強制的なパスワード変更により、特に XNUMX 日に数回以上パスワードを入力する必要がある場合、高度なパスワードを覚えるのは非常に困難になるため、人々はより弱いパスワードを設定するようになります。 ユーザーは覚えやすいパスワードを使用し、それらのパスワードを複数のアカウントで使用する傾向があります。

そして、パスワードを変更する必要があるときが来たら、以前のパスワードを再利用して文字を変更することになります。 S 〜へ $。 侵入者は、古いパスワードを入手すると、これらのパターンのパスワード変更を簡単にハッキングできます。

このテーマに関する研究は 2010 年にはすでに発表されており、連邦取引委員会はすでにこれに関する公式声明を発表しています。 FTC は企業に対し、必須のパスワード更新ポリシーが依然としてサイバー攻撃に対するセキュリティを提供していることを思い出させています。 それでも、企業は、特定の分野に関連する、より新しく優れたセキュリティ対策を更新する必要があります。 (ソース: FTC)

パスワードを変更する場合

CyLab Security and Privacy Institute のセキュリティおよびプライバシー技術担当ディレクター、Lorrie Cranor 氏によると、パスワードの変更は私たちが思っているほど頻繁ではありません。 パスワードは必要な限り保持できますが、次のいずれかの状況が発生した時点でパスワードを変更する必要があります。

  • パスワードが盗まれたと信じる理由がある場合
  • パスワードを家族や友人と共有する必要がある場合
  • パスワードを入力しているときに、誰かが肩越しに携帯電話やラップトップを覗き込んでいるのを目撃した場合
  • 誤ってフィッシング Web サイトにパスワードを入力してしまった場合
  • 上記以外の理由でパスワードを変更する必要があると思われる場合 (出典: FTC)

パスワード作成のガイドライン

会社のパスワード ポリシーによっては、パスワードを指定する際にいくつかの要件があることがあるかもしれません。 ただし、次の簡単なヒントに従って強力なパスワードを作成することもできます。

個人情報を決して使用しないでください

名前、誕生日、またはあなた自身について公開されている情報をパスワードに組み込むことは避けてください。

長いパスワードを使用する

パスワードは XNUMX 文字以上で十分です。 文字は英数字であり、可能な場合は特殊文字を使用する必要があります。

異なるアカウントで同じパスワードを使用しないようにする

可能であれば、アカウントごとに異なるパスワードを使用してください。

ランダムなパスワードの使用を検討してください

利用可能なパスワード ランダマイザー エンジンがいくつかあります。 ランダムなパスワードを完全に使用することを検討してもよいでしょう。 (ソース: GCFグローバル)

コメント