パスワードの定期変更という“不自然なルール”

[admin]

パスワードの定期変更という“不自然なルール”

セキュリティ関連の話で必ずといって出て来るのがパスワードは定期的に変更しなさいというルールがありますが実際実現することが出来るのでしょうか？また定期的に変更しているデメリットはないのでしょうか？

定期的に変更するより、強力なパスワードを使う（文字数、種類を多くする）と破られるまで天文学的な時間がかかります。Web等でパスワードを設定する場合試す回数を制限して、有る回数まで試して間違っていたらアクセスさせない仕組みを作っておけば8文字（英数小文字記号を使う）でも十分、強力なパスワードになります。それよりはgmailのようなパスワード（色々なパソコン、スマートフォンなどで共有して使用する）は意外と簡単に見破られてしまう可能性があるので、共有して使用する場合は注意が必要です。スマートフォーンを無くしてしまった。携帯電話を落としてしまった。すぐ接続出来るようにそれぞれの機種に記憶させておくと見破られる可能性が高くなりますね。

パスワードが見破られるのは実は紙に書いてある。友人に教えてしまう。どちらかというと人間系のミスの方が圧倒的に多いと言われています。

ハッカーがあなたのパスワードを破るまでにかかる時間は？
http://www.gizmodo.jp/2011/02/post_8481.html
The Problem with Passwords - BusinessWeek
http://www.businessweek.com/magazine/content/11_06/b4214036460585.htm

長さ：6文字
小文字：10分
+大文字：10時間
+数字＆記号：18日

長さ：7文字
小文字：4時間
+大文字：23日
+数字＆記号：4年

長さ：8文字
小文字：4日
+大文字：3年
+数字＆記号：463年

長さ：9文字
小文字：4か月
+大文字：178年
+数字＆記号：44530年

パスワードの定期変更という“不自然なルール”
http://www.atmarkit.co.jp/fsecurity/rensai/dknight06/dknight01.html