TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

パスワードの定期的な変更は本当に不要なのか

【概要】

■パスワードの定期的な変更の課題

  • 定期的な変更をすることで、以下の点が問題
    • パスワードの作り方がパターン化し簡単なものになること
    • パスワードを使い回しをするようになること


■推奨されるパスワード

  • 名前などの個人情報からは推測できないこと
  • 英単語などをそのまま使用していないこと
  • アルファベットと数字が混在していること
  • 適切な長さの文字列であること
  • 類推しやすい並び方やその安易な組み合わせにしないこと


■生体認証の課題

  • 人の成長、老化などによる身体的特徴の変化によって認証が正しく行われない
  • 双子など身体的特徴が似ている人を誤認識する
  • 身体的特徴は意図的に変更できない(情報流出時にも変更不可)

⇒ 生体認証方式が全面的に利用されるようになるまでには、まだしばらく時間を要する


【公開情報】

◆パスワードの定期的な変更は本当に不要なのか (NECネクサソリューションズ, 2018/10)

~総務省が「パスワードの定期的な変更は不要」と発表。それはなぜ?

https://www.nec-nexs.com/sl/security/it/24.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019