パスワードの定期的な変更は不要。総務省

スポンサーリンク

今朝、車のエンジンをON。外気温計は2℃でした。

午前10時頃には外は雨が雪に変わりあっという間に芝生は白く。

えぇ・・・

3~4日前の天気は嘘のようです。

こんにちは。ペンション赤いりぼんオーナー(2代目)です。

さて今日のblog

パスワードの定期的な変更は不要。総務省

えっ?!

「セキュリティ強化の為、パスワードって定期的に変更するように言ってたジャン!」

そう思う方が殆どではないでしょうか。

米国立標準技術研究所(NIST)が2016年までに従来の方針を転換したことを受けて内閣官房の内閣サイバーセキュリティセンター(NISC)がこれに同調、2017年秋に「定期変更は不要」。情報セキュリティハンドブックで「パスワードの定期変更は必要なし」と説明している。

※詳しくは総務省のサイトで確認できます。

じゃ、何故「定期的にパスワードを変更」から「パスワード変更不要」に方針を変えたのか?

「定期的にパスワードを変更」から「パスワード変更不要」に方針を変えた理由

定期的にパスワードを変更すると、
「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。

例えばある現在使っているパスワードが「DAISEN201801」だった場合。
2018年4月にパスワードの変更を促す案内がサイト上に表示されとしたら
「DAISEN201801」「DAISEN201804」末尾の「01」「04」にだけ変更して遣う可能性がある。

現代社会においてパスワードを設定するという作業は1つや2つではないですよね。
色んなものにパスワードを設定するにあたり、それらを全て違うパスワード+複雑なパスワードを設定するのは・・・???容易ではない。 ← すぐ忘れそう^_^;

万一パスワードをメモしたもの紛失したらとんでもない事態に陥りかねません。そうならないために、どうしても簡単なロジックのパスワードを設定・・・。これだと、どうしてもセキュリティ上、脆弱になってしまう可能性が高い。

それならば、「アルファベット+記号+数字を組み合わせた難解なパスワード」を設定し、そのパスワードを使い続けるほうが安全との見解。
パスワードを変更するのは難解なパスワードが破られたとき!

上記理由で総務省が情報セキュリティハンドブックで「パスワードの定期変更は必要なし」と方針を転換した。

勿論、簡単なパスワードを使い回ししてはいけません。
出来れば「アルファベット+記号+数字を組み合わせた10桁以上のパスワードを設定」する事をお勧めします。

ペンション赤いりぼんオーナー(2代目)

ゴールデンウィークの空室状況

4/28・29・4・5 ペンションのツイン・トリプル ×
5/3 満室。

※空室状況についてはblogの記事を書いた時点の状況です。

大山ペンション赤いりぼん公式ページ

公式HPでリアルタイムでの空室検索ができます。

公式HPよりお得なプランはありません!← きっぱり!

オンラインでのご予約は公式サイトよりお願いします (^_^)v

ブログランキングに参加しています。1日1回下のボタンをクリック(笑)

にほんブログ村 旅行ブログ ペンションへ

シェアする

  • このエントリーをはてなブックマークに追加

フォローする