VentureBeat

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

実は危ない、パスワードの定期変更

2016/8/11 6:30
共有
保存
印刷
その他

VentureBeat

 アカウントを安全に保つため、学校や職場から2~3カ月ごとにパスワードを変更するよう求められているのではないか。これは広く実施されているセキュリティーの推奨事項だ。

当たり前のように使われている「パスワードの定期的な変更」はかえってセキュリティーを弱めることがある
画像の拡大

当たり前のように使われている「パスワードの定期的な変更」はかえってセキュリティーを弱めることがある

 ただし、これは完全に間違っている。

 米連邦取引委員会(FTC)でチーフテクノロジストを務めるローリー・クレイナー氏は先週、米ラスベガスで開催されたセキュリティー会議でこの“通説”を打破した。

■かえって安全性が低下することも

 つまり、定期的にパスワードの変更を要求すれば、揚げ句の果てにはパスワードの安全性が低下する羽目になる。パスワードの変更を求められると、大半の人は昔のパスワードを使うようになり、大して変更しないからだ。

 あるいは小文字を大文字に変えたり、パスワードの最後に文字をくっつけたりするかもしれない。研究者らはこうしたちょっとした工夫を「変換」と呼んでいる。ハッカーはこれをよく分かっている。

 このため、実社会のパスワード破りは、こうした予想可能な変換を自分のスクリプトやパスワード破りのルーティンに組み込む。

 IT(情報技術)ニュースサイトのアルス・テクニカによると、クレイナー氏は「パスワードを90日ごとに変更するよう求められると、これをパターン化したり、いわゆる『変換』を行ったりする傾向があると米ノースカロライナ大学(UNC)の研究チームは述べている」と指摘。「昔のパスワードを使ったり、少しだけ変えたり、新しいパスワードを考え出したりする」と述べた。

 クレイナー氏は定期的なパスワード変更を求める7700のアカウントのデータに着目したUNCによる2010年の研究を引用した。

■ランダムなパスワードが理想だが……

 セキュリティー専門家のブルース・シュナイアー氏もこれに同意する。5日にはブログで「これはセキュリティー上、まずいアドバイスだと何年も前から言っている。脆弱なパスワードを促すことになるからだ」と語った。

 これはパスワードの変更は絶対に良くないという意味ではない。ビジネス向け交流サイト(SNS)のリンクトインを襲ったサイバー攻撃のように、大規模な情報流出で自分のパスワードも被害に遭った場合、他のサイトでこのパスワードを再び使うのであれば(そうすべきではないが)、もちろんこれを変更すべきだ。

 安全なパスワードを選ぶ最善の方法は随時変化しており、筆者はセキュリティーの専門家ではない。一般的には、長くランダムなパスワードが望ましい。シュナイアー氏は自らのブログで有益なアドバイスをしている。ここではイラストで簡単に覚えられるシステムを提案している。

By Kif Leswing(米ニュースサイト、ビジネスインサイダー)

(最新テクノロジーを扱う米国のオンラインメディア「ベンチャービート」から転載)


人気記事をまとめてチェック

「テクノロジー」の週刊メールマガジン無料配信中
「テクノロジー」のツイッターアカウントを開設しました。

VentureBeatをMyニュースでまとめ読み
フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

共有
保存
印刷
その他

電子版トップテクノロジートップ

関連キーワードで検索

パスワードセキュリティー


【PR】

VentureBeat 一覧

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

(C)Shutterstock.com/Mangm srisukh

Shutterstoc

医学研究に使える精度 眠りの深さをAIで判定

 良質な睡眠は健康的な生活に不可欠だ。睡眠不足になると日中の眠気や、認知機能の低下を招く。さらに心臓病や高血圧、糖尿病など深刻な病気を引き起こすリスクを高める。睡眠とそれにまつわる問題を理解することは…続き (8/18)

米アップル、サービス事業が急成長 iPhoneに次ぐ柱

 米アップルのサービス事業が爆発的な成長を遂げている。その理由は単純ではない。同社のルカ・マエストリ最高財務責任者(CFO)は1日、2017年4~6月期の決算発表で、サービス事業の売上高が前年同期比2…続き (8/11)

(C)ESB Professional/Shutterstoc

Shutterstoc

広告ブロックソフト、人気の出すぎで墓穴を掘る

 どんなに暑い夏もいてつく冬になるように、広告ブロックツールがどれほど破竹の勢いで成長していても(2016年は前年比30%増)、やがてバナー広告が復活を果たすだろう。
 その理由を探ると、なぜ大半の人が…続き (8/4)

新着記事一覧

最近の記事

【PR】

TechIn ピックアップ

08月22日(火)

  • イーロン・マスク氏ら、ロボット兵器の禁止を国連に訴える
  • グリーら、VRで新卒採用支援をするサービスを提供開始
  • 「iOS 11」でiPadはこんなに進化する―Appleが新機能とUIの解説動画を公開

日経産業新聞 ピックアップ2017年8月22日付

2017年8月22日付

・東京ロケット、建設現場の求人と職人マッチング、スマホアプリ開発
・拠点分散、顧客に近く NTT東のデータセンター
・がんワクチン、AI創薬 NEC発VBが今秋治験
・アドバネクス、インドで車用バネ生産 来夏拠点稼働
・日立金属、車用モーター2割省エネ アモルファス合金活用…続き

[PR]

関連媒体サイト