VentureBeat

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

実は危ない、パスワードの定期変更

2016/8/11 6:30
共有
保存
印刷
その他

VentureBeat

 アカウントを安全に保つため、学校や職場から2~3カ月ごとにパスワードを変更するよう求められているのではないか。これは広く実施されているセキュリティーの推奨事項だ。

当たり前のように使われている「パスワードの定期的な変更」はかえってセキュリティーを弱めることがある
画像の拡大

当たり前のように使われている「パスワードの定期的な変更」はかえってセキュリティーを弱めることがある

 ただし、これは完全に間違っている。

 米連邦取引委員会(FTC)でチーフテクノロジストを務めるローリー・クレイナー氏は先週、米ラスベガスで開催されたセキュリティー会議でこの“通説”を打破した。

■かえって安全性が低下することも

 つまり、定期的にパスワードの変更を要求すれば、揚げ句の果てにはパスワードの安全性が低下する羽目になる。パスワードの変更を求められると、大半の人は昔のパスワードを使うようになり、大して変更しないからだ。

 あるいは小文字を大文字に変えたり、パスワードの最後に文字をくっつけたりするかもしれない。研究者らはこうしたちょっとした工夫を「変換」と呼んでいる。ハッカーはこれをよく分かっている。

 このため、実社会のパスワード破りは、こうした予想可能な変換を自分のスクリプトやパスワード破りのルーティンに組み込む。

 IT(情報技術)ニュースサイトのアルス・テクニカによると、クレイナー氏は「パスワードを90日ごとに変更するよう求められると、これをパターン化したり、いわゆる『変換』を行ったりする傾向があると米ノースカロライナ大学(UNC)の研究チームは述べている」と指摘。「昔のパスワードを使ったり、少しだけ変えたり、新しいパスワードを考え出したりする」と述べた。

 クレイナー氏は定期的なパスワード変更を求める7700のアカウントのデータに着目したUNCによる2010年の研究を引用した。

■ランダムなパスワードが理想だが……

 セキュリティー専門家のブルース・シュナイアー氏もこれに同意する。5日にはブログで「これはセキュリティー上、まずいアドバイスだと何年も前から言っている。脆弱なパスワードを促すことになるからだ」と語った。

 これはパスワードの変更は絶対に良くないという意味ではない。ビジネス向け交流サイト(SNS)のリンクトインを襲ったサイバー攻撃のように、大規模な情報流出で自分のパスワードも被害に遭った場合、他のサイトでこのパスワードを再び使うのであれば(そうすべきではないが)、もちろんこれを変更すべきだ。

 安全なパスワードを選ぶ最善の方法は随時変化しており、筆者はセキュリティーの専門家ではない。一般的には、長くランダムなパスワードが望ましい。シュナイアー氏は自らのブログで有益なアドバイスをしている。ここではイラストで簡単に覚えられるシステムを提案している。

By Kif Leswing(米ニュースサイト、ビジネスインサイダー)

(最新テクノロジーを扱う米国のオンラインメディア「ベンチャービート」から転載)


人気記事をまとめてチェック

「テクノロジー」の週刊メールマガジン無料配信中
「テクノロジー」のツイッターアカウントを開設しました。

VentureBeatをMyニュースでまとめ読み
フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

共有
保存
印刷
その他

電子版トップテクノロジートップ

関連キーワードで検索

パスワードセキュリティー


【PR】

VentureBeat 一覧

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

サムスンコネクトタグ。ストラップ取り付け穴があり、ぶら下げることもできる

探し物はどこ サムスンが1週間充電不要のGPSタグ

 大事なモノをなくさないためにカギやペットの犬に付けられる小型の携帯トラッカーはいくらでもある。だが、韓国サムスン電子は16日、新たなIoT(モノのインターネット)向け狭帯域規格(NB-IoT)を採用…続き (10/20)

米アップルの創業者3人のうちの1人、スティーブ・ウォズニアック氏(提供:Woz U)

Woz U

米アップル「もう1人のスティーブ」がIT人材教育

 米アップルの創業者3人のうちの1人、スティーブ・ウォズニアック氏が「高給のIT(情報技術)職」に就く人材を養成するために、新たな訓練プログラムを立ち上げた。

■IT業界の人材育成を後押し
 このデジタル…続き (10/19)

(C)conejota/Shutterstock

conejota/Shutterstock

仮想通貨でもマネーロンダリング対策はできる

 イスラエルの地方裁判所はこのほど、ビットコインやイーサリアムなど仮想通貨の取引を主に手掛ける企業に金融サービスを提供する義務は銀行にはないとする判決を下した。中央銀行やイスラエル証券庁、マネーロンダ…続き (10/13)

新着記事一覧

最近の記事

【PR】

TechIn ピックアップ

10月21日(土)

  • プログラミングを色鉛筆のような“表現ツール”に―DeNA、小学校に学習アプリを無償提供
  • ビットコインに11月再分裂の危機、前回より事態は深刻
  • 米国でAIスピーカーとHA機器の導入が急増

日経産業新聞 ピックアップ2017年10月20日付

2017年10月20日付

・米ツナミ、VRで部品組み立て研修
・サイバーブル、電子看板にネット動画広告配信
・モフィリア、指先1つで静脈認証
・何でもつかむぞ万能ロボハンド 東北大、柔軟に変形
・フジクラ、伸縮・曲げ自在な電子回路…続き

[PR]

関連媒体サイト