VentureBeat

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

実は危ない、パスワードの定期変更

2016/8/11 6:30
共有
保存
印刷
その他

VentureBeat

 アカウントを安全に保つため、学校や職場から2~3カ月ごとにパスワードを変更するよう求められているのではないか。これは広く実施されているセキュリティーの推奨事項だ。

当たり前のように使われている「パスワードの定期的な変更」はかえってセキュリティーを弱めることがある
画像の拡大

当たり前のように使われている「パスワードの定期的な変更」はかえってセキュリティーを弱めることがある

 ただし、これは完全に間違っている。

 米連邦取引委員会(FTC)でチーフテクノロジストを務めるローリー・クレイナー氏は先週、米ラスベガスで開催されたセキュリティー会議でこの“通説”を打破した。

■かえって安全性が低下することも

 つまり、定期的にパスワードの変更を要求すれば、揚げ句の果てにはパスワードの安全性が低下する羽目になる。パスワードの変更を求められると、大半の人は昔のパスワードを使うようになり、大して変更しないからだ。

 あるいは小文字を大文字に変えたり、パスワードの最後に文字をくっつけたりするかもしれない。研究者らはこうしたちょっとした工夫を「変換」と呼んでいる。ハッカーはこれをよく分かっている。

 このため、実社会のパスワード破りは、こうした予想可能な変換を自分のスクリプトやパスワード破りのルーティンに組み込む。

 IT(情報技術)ニュースサイトのアルス・テクニカによると、クレイナー氏は「パスワードを90日ごとに変更するよう求められると、これをパターン化したり、いわゆる『変換』を行ったりする傾向があると米ノースカロライナ大学(UNC)の研究チームは述べている」と指摘。「昔のパスワードを使ったり、少しだけ変えたり、新しいパスワードを考え出したりする」と述べた。

 クレイナー氏は定期的なパスワード変更を求める7700のアカウントのデータに着目したUNCによる2010年の研究を引用した。

■ランダムなパスワードが理想だが……

 セキュリティー専門家のブルース・シュナイアー氏もこれに同意する。5日にはブログで「これはセキュリティー上、まずいアドバイスだと何年も前から言っている。脆弱なパスワードを促すことになるからだ」と語った。

 これはパスワードの変更は絶対に良くないという意味ではない。ビジネス向け交流サイト(SNS)のリンクトインを襲ったサイバー攻撃のように、大規模な情報流出で自分のパスワードも被害に遭った場合、他のサイトでこのパスワードを再び使うのであれば(そうすべきではないが)、もちろんこれを変更すべきだ。

 安全なパスワードを選ぶ最善の方法は随時変化しており、筆者はセキュリティーの専門家ではない。一般的には、長くランダムなパスワードが望ましい。シュナイアー氏は自らのブログで有益なアドバイスをしている。ここではイラストで簡単に覚えられるシステムを提案している。

By Kif Leswing(米ニュースサイト、ビジネスインサイダー)

(最新テクノロジーを扱う米国のオンラインメディア「ベンチャービート」から転載)


人気記事をまとめてチェック

「テクノロジー」の週刊メールマガジン無料配信中
「テクノロジー」のツイッターアカウントを開設しました。

VentureBeatをMyニュースでまとめ読み
フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

共有
保存
印刷
その他

電子版トップテクノロジートップ

関連キーワードで検索

パスワードセキュリティー


【PR】

VentureBeat 一覧

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

人気ボードゲームをスマートフォンやタブレットに移植した(C)Funforge

Funforge

フランスの人気ボードゲーム「東海道」にスマホ版

 もはや道連れが見つからなくても東海道を悠然と歩けるようになる――。
 フランスのゲーム会社ファンフォージがボードゲーム「Tokaido(東海道)」をiOSとアンドロイドのスマートフォン(スマホ)とタブ…続き (3/24)

アップルペンシルはiPadプロでのみ使える

次期iPhoneが「アップルペンシル」を採用する可能性

 米アップルは選択を迫られている。スタイラスペン「アップルペンシル」をタブレット端末「iPad」の上位機種である「同プロ」以外にも対応させるのだろうか。筆者は、そうすべきだと思う。…続き (3/23)

ニンテンドースイッチの画面(C)HipHopTheRobot/Vid.me

HipHopTheRobot/Vid.me

ニンテンドースイッチの脆弱性 ハッカーが指摘

 「qwertyoruiop」というハッカーが、任天堂が3日に発売した新型ゲーム機「ニンテンドースイッチ」をハッキングしたと主張している。ハッカーが投稿したのは、スイッチの画面に…続き (3/17)

新着記事一覧

最近の記事

【PR】

日経産業新聞 ピックアップ2017年3月27日付

2017年3月27日付

・LG、日本の研究所統合 ロボなど強化
・海底3D地図 速く広く作成 三井造船など開発
・設備保守の東京電設サービス、東電系以外で売上高4割
・富士重、「アイサイト」新興国にも投入
・パソナ、自分磨き プロが指導…続き

日経産業新聞 購読のお申し込み
日経産業新聞 mobile

[PR]

関連媒体サイト