パスワードを定期的に変更するのはなぜ良くないのでしょうか?

パスワード セキュリティに関する最も永続的な知見の 1 つは、パスワードを定期的に変更するとセキュリティが強化されるというものです。少なくとも、世界中の IT チームは数十年にわたって人々にそうするように求めてきました。

しかし、そのアドバイスは常に反対に遭ってきました。セキュリティ業界の多くの人は、これによってパスワードが依然として覚えやすいものになると主張しています。現在、研究によってこの理論が証明され、パスワードを頻繁に変更するとセキュリティ上の問題が発生することが示されています。

パスワードを頻繁に変更するとセキュリティが低下する

4 週間、6 週間、または 8 週間ごとにパスワードを強制的に変更しなければならないのは、多くの人にとっては気が引けるものです。ある IT グループは、パスワードを変更すると、全員が新しいパスワードを使用するため、セキュリティ侵害が無意味になるという考えを推進しました。

パスワードを定期的に変更するのはなぜ良くないのでしょうか?

実際には、これはパスワード作成の弱点につながります。強力で、一意で、推測しにくいパスワードを作成する代わりに、ほとんどの人は、小さな繰り返し部分を含む覚えやすいパスワードを選択します。

たとえば、強力な 16 文字のパスワードは「hS'9{yX?Fzu#=_:R」のようになり、大文字と小文字、数字、記号が混在します。覚えるのは難しいですが、時間が経つにつれてコツがつかめるようになります。一方、パスワードを毎月変更する必要がある場合、パスワードを覚えておく時間はありません。その結果、人々は小さな繰り返し部分を持つ、より記憶に残るフレーズを使い始めました。

  • 1月: difficultpassword1
  • 2月: d1fficultpassword2
  • 3月: d1ff1cultp4ssword3
  • V、v...

強力で固有のパスワードを選択する(またはパスワードマネージャーを使用する)

英国の国家サイバーセキュリティセンターは2015年から通常のパスワードの使用を推奨しておらず、現在、2024年には、国家規格協会もこれに追随している。

彼らの新しいアドバイスでは、パスワードの有効期限を 365 日ごとに設定することを推奨しており、期限が大幅に変更され、セキュリティが強化されています。

同時に、NIST はパスワードの長さと強度に関するメッセージも更新しています。場合によっては、パスワード生成ルールによって、パスワードの長さが 12 文字に制限されたり、特定の記号の使用が禁止されたりすることがあります。現在、NIST はすべてのパスワードについて次のことを推奨しています。

  • 最低15文字
  • 最大64文字
  • すべての ASCII 文字、空白文字、Unicode 文字が含まれます

これらの変更により、パスワード入力フィールドが増えることで、より強力で覚えやすいパスフレーズが使用できるようになると同時に、パスワード全体の強度も向上します。

もちろん、パスワードのセキュリティに関心のある組織では、パスワード マネージャーの使用を有効にする必要があります。パスワード マネージャーを使用する場合、ローカル データ ストレージ、ゼロ知識暗号化など、追加のセキュリティ上の考慮事項がありますが、すべてのアカウントを強力なパスワードで保護することがベスト プラクティスです。

Sign up and earn $1000 a day ⋙

Leave a Comment

至高の存在との最新の出会いのコードとコードの入力方法

至高の存在との最新の出会いのコードとコードの入力方法

Code Meeting the Supreme は、プレイヤーがゲームにすぐに慣れるのに役立つ通貨やアイテムを含む多くの報酬をプレイヤーに提供します。

Sohm DTCL 7.5: アイテムの組み合わせ、ゲームプレイ、強力なラインナップ

Sohm DTCL 7.5: アイテムの組み合わせ、ゲームプレイ、強力なラインナップ

ソーム DTCL シーズン 7.5 は、一人で戦うテラ ドラゴンとは対照的に、チームメイトのサポートが最も優れていると言える育成ドラゴンの 1 体です。

QLED、OLED、それともLEDテレビを購入すべきでしょうか?

QLED、OLED、それともLEDテレビを購入すべきでしょうか?

テレビを購入する際には、QLED、OLED、LED のオプションが表示されます。画面で見るとどれも同じように見えますが、どのテレビを購入すべきでしょうか。また、それぞれの違いは何でしょうか。

Samsung Smart TVの4つのお気に入り機能

Samsung Smart TVの4つのお気に入り機能

多くの Samsung スマート TV には、ストリーミングやゲーム体験を向上できる機能が組み込まれています。私たちのお気に入りの機能のいくつかをご紹介します。

最新の嵐が丘の設定

最新の嵐が丘の設定

『Wuthering Waves』の構成はゲーム発行元によって公式に発表されており、プレイヤーは少なくとも GTX 1060 以上を搭載している必要がある。

Samsungの電卓でチップを計算する方法

Samsungの電卓でチップを計算する方法

Samsung の携帯電話の計算機アプリにはチップ計算機が搭載されており、他の人と請求書を割り勘にすることができます。そうすれば、自分で計算する必要がなく、頭の中で金額を間違える恥ずかしい思いをすることも避けられます。

Photoshopよりも優れたAI写真編集ツール6選

Photoshopよりも優れたAI写真編集ツール6選

Photoshop を第 2 の選択肢にする AI 写真編集ツールは数多くあり、AI 機能は複雑な Photoshop を習得しなくても写真を編集できる便利なツールです。

Edgeでウェブサイトがカメラにアクセスするのをブロックする方法

Edgeでウェブサイトがカメラにアクセスするのをブロックする方法

Microsoft Edge でカメラのアクセス許可を調整するオプションを使用すると、ユーザーは Web サイトのオプションを簡単に変更して、プライバシーを強化できます。

ビルジウォーター DTCL: チーム構成、ビルド

ビルジウォーター DTCL: チーム構成、ビルド

ビルジウォーターは明らかに、チームファイト タクティクス シーズン 9.5 に興味深いチャンピオンをいくつか追加しています。

外部モニターはノートパソコンのバッテリーに悪影響を及ぼす可能性があります。

外部モニターはノートパソコンのバッテリーに悪影響を及ぼす可能性があります。

ノートパソコンを外部モニターと組み合わせて使用​​すると、生産性が向上し、仕事がやりやすくなります。しかし、時間が経つにつれて、ノートパソコンのバッテリーが突然すぐに消耗し、バッテリー寿命が短くなり始めることに気付くでしょう。

折りたたみ式スマホの予想外の8つの大きなデメリット

折りたたみ式スマホの予想外の8つの大きなデメリット

折りたたみ式の携帯電話がかなりクールであることは否定できません。しかし、しばらく使用してみると、このデバイスにはいくつかの癖があることがわかりました。折りたたみ式スクリーンの携帯電話の予想外の 5 つの主な欠点をご紹介します。

AdobeはPremiere ProにAIビデオ作成技術を導入します

AdobeはPremiere ProにAIビデオ作成技術を導入します

Adobe は AI ビデオ作成技術を新たな方法で大衆に提供したが、この技術を使った完成した映画はまだ作成されていない。

2025年4月の最新Genshin Impactコード

2025年4月の最新Genshin Impactコード

Genshin Impact 5.5 コードは、原始石、魔法の鉱物、経験値、その他多くの報酬との交換に役立ちます。

IPadをMacのディスプレイとして使う方法

IPadをMacのディスプレイとして使う方法

macOS Catalina と iPadOS には、iPad を Mac のセカンダリディスプレイとして使用できるように設計された Sidecar という新機能のサポートが含まれています。

壁紙 1280、美しい Nokia 1280 の携帯電話の壁紙

壁紙 1280、美しい Nokia 1280 の携帯電話の壁紙

これは Nokia 1280 の壁紙のセットです。1280 の壁紙やブリック フォンの壁紙を取得するためにテキストを送信したことがある場合は、これらの壁紙を見てみてください。