パスワード強度の新常識とは?~8文字(8桁)のパスワードは今では危険

パスワードをあらゆる手段で盗み出すハッカーのイメージ

パスワードの定期変更は時代遅れ。強度の高いパスワードなら変更不要!

会社でパソコン使っている方は「定期的にパスワードを変更せよ」と言われて毎月苦労なさっていると思います。

今でも会社のセキュリティポリシーやルールに「パスワードの定期的な変更」が掲げられている例も多いです。

しかし近年この習慣は「不必要」「かえって弊害が多い」と考えられるようになった古い考え方です。

かつて「パスワードの定期的な変更」を推奨していたアメリカのセキュリティ専門家が「間違っていた」と認め、アメリカの国立標準技術研究所(=NIST)が発表したガイドラインにも「変更不要」が明記されました。

さらに我が国においても総務省がこれまで「必要」と案内していた方針を「不要を推奨する」と改めました

2019年4月マイクロソフト社も正式に「バスワードの定期的な変更は不要」とし、次期のWindows10の更新から定期変更をすすめるプロセスを外すことを表明しました。

パスワードの変更をさせることがユーザーの負担となり、かえって「簡単」で「覚えやすいパターン化したパスワードの設定」を招いてしまうという反省があってのことです。

ぜひとも最新の知見にしたがって、パスワードのポリシーやルールを見直していただきたいものです。

 

「パスワード再設定は不要」の落とし穴

ただしご注意ください。

これは前提条件があり、安易なパスワードを使っていない」「使い回しをしていない」いうことが絶対の条件です

そうでない方はリスクを避けるために、毎日でもパスワードを変更した方が良いかもしれませんが、そんなの現実的ではないですよね。

パスワードは「推測できない文字列で最低12 文字以上、できれば14文字。長ければ長いほどよい」を推奨として、変更の手間や不安から解放されましょう。

またそうすることで、日常のデジタル使いの安全だけでなく、あなたのデジタル遺産やデジタル遺品を、将来大切な方に継承する際の安全も高まります。

 

まとめ:
パスワードは8文字ではなく14文字以上の長くて強度の高いものにしましょう。変更は不要です

今はコンピューターの急速な能力向上により8文字では容易に解読されてようになってしまいました。
だからと言って「パスワードの使い回し」はアカウントの乗っ取りに直結する最悪な行動です。

今後のコンピユーターの進歩を考慮し「最低でも12文字、できるだけ14字以上の長さのパスワード」ならひとまずパスワード強度は安心。長いパスワードが簡単にできる「単語を組み合わせたパスフレーズを作る」方法を身につけましょう。

またパスワードの使い回しをしていないなら、いったん決めたパスワードは変更する必要なくなりますので、デジタル遺品やデジタル遺産のパスワードもこれでOK、不正ログインの心配から解放されます。

ブログ内の関連記事(新しいウィンドウで開きます)

いくら安全でも、記憶できないパスワードは使えません。異常気象や地震、新型コロナなど、思いもかけないリスクが高まった今日、安全性と利便性を両立された「最強のパスワード管理の方法」を具体的にご説明します。安全なパスワードは作っても、どう[…]

また長いパスワードをいくつも覚えることは不可能ですので、当サイトの記事を参考にしてパスワードマネージャー(パスワード管理ツール)の導入もご検討ください。

ブログ内の関連記事(新しいウィンドウで開きます)

アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]