ホームページ » の仕方 » 定期的にパスワードを変更する必要がありますか?

    定期的にパスワードを変更する必要がありますか?

    「定期的にパスワードを変更する」はパスワードに関する一般的なアドバイスですが、必ずしも良いアドバイスではありません。ほとんどのパスワードを定期的に変更するのを気にするべきではありません - それはあなたがより弱いパスワードを使うことを奨励しあなたの時間を浪費します.

    はい、パスワードを定期的に変更したい状況がいくつかあります。しかし、それらはおそらくルールではなく例外となるでしょう。通常のコンピュータユーザーに定期的にパスワードを変更する必要があることを伝えるのは誤りです。.

    通常のパスワード変更の理論

    定期的なパスワード変更は、誰かがあなたのパスワードを取得して長期間にわたってあなたを詮索することができないことを保証するので、理論的には良い考えです。.

    たとえば、誰かがあなたのEメールパスワードを取得した場合、彼らはあなたのEメールアカウントに定期的にログインし、あなたのコミュニケーションを監視することができます。誰かがあなたのオンラインバンキングのパスワードを取得した場合、彼らはあなたの取引を詮索するか、数ヶ月後に戻ってきて自分の口座に送金しようとする可能性があります。誰かがあなたのFacebookのパスワードを取得した場合、彼らはあなたとしてログインしてあなたの個人的なコミュニケーションを監視することができます.

    理論的には、パスワードを定期的に(おそらく数ヶ月ごとに)変更すると、これを防ぐことができます。たとえ誰かがあなたのパスワードを取得したとしても、彼らは不正な目的のために彼らのアクセスを使うために数ヶ月しか持っていなかったでしょう.

    欠点

    パスワードの変更を一気に考慮しないでください。人間が無限の時間と完璧な記憶力を持っていたら、定期的なパスワード変更は良い考えでしょう。実際には、パスワードの変更は人々に負担をかけます.

    パスワードを定期的に変更すると、正しいパスワードを覚えにくくなります。強力なパスワードを作成してメモリに保存するのではなく、数ヶ月ごとに新しいパスワードを覚えておく必要があります。コンピュータシステムによってパスワードを定期的に変更することを強いられるユーザーは、数字を追加することになるかもしれません - そのため、彼らはpassword1、password2などを使用するかもしれません。.

    1つのアカウントに対して定期的にパスワードを変更し、そのたびに新しいパスワードを覚えておくのは十分に困難です。しかし、私たち全員がパスワードを持っています - あなたのパスワードを定期的に変更し、多数のサービスのためにユニークで強力なパスワードを常に覚えておく必要があると想像してください.

    すべてのWebサイトに独自の強力なパスワードを選択して記憶することはすでに基本的に不可能です。そのため、LastPassやKeePassなどのパスワードマネージャを使用することをお勧めします。数ヶ月ごとにパスワードを変更すると、おそらくより弱いパスワードを使用して複数のWebサイトでそれらを再利用することになります。パスワードを定期的に変更するよりも、強力で一意のパスワードを至る所に使用することの方がはるかに重要です。.

    パスワードを変更しても必ずしも助けにならない理由

    パスワードを定期的に変更しても、思ったほど効果はありません。攻撃者があなたのアカウントにアクセスした場合、彼らはそのアクセスを利用して直ちに被害を引き起こすでしょう。彼らがあなたのオンラインバンキングアカウントにアクセスすると、彼らは座って待つのではなくログインしてお金を送金しようとします。オンラインショッピングアカウントにアクセスすると、ログインして、保存したクレジットカード情報を使用して商品を注文しようとします。彼らがあなたの電子メールにアクセスすると、彼らはおそらくスパムやフィッシングにそれを使用するか、それを持つ他のサイトでのパスワードをリセットしようとします。彼らがあなたのFacebookアカウントにアクセスした場合、彼らはおそらくすぐにあなたの友人をスパムするか詐欺しようとするでしょう.

    典型的な攻撃者はあなたのパスワードを長期間保持してあなたを詮索することはありません。それは利益にならない - そして攻撃者は利益の直後にいる。誰かがあなたのアカウントにアクセスすると気付くでしょう.

    どこでも同じパスワードを使用する場合は、定期的にパスワードを変更することも重要です。使用するサービスの1つが侵害されると、パスワードが常に漏洩する可能性があるためです。その単一のパスワードを定期的に変更するのではなく、ここで本当の問題に対処し、どこでも固有のパスワードを使用する必要があります。.

    パスワードを変更したいとき

    従来の攻撃者ではない誰かがあなたのアカウントにアクセスできる場合、パスワードを変更することは役に立ちます。例えば、あなたがあなたのNetflixログイン資格をexと共有したとしましょう - あなたが永久にあなたのアカウントを使うことができないようにあなたはあなたのパスワードを変えたいと思うでしょう。または、あなたの近くにいる誰かがあなたのEメールまたはFacebookのパスワードにアクセスし、あなたのスパイをするためにあなたのパスワードを使ったとしましょう。あなたがあなたのパスワードを変えるとき、あなたは主にこの種のアカウント共有とスヌーピングを防ぎ、世界の反対側の誰かがアクセスを得るのを防ぎません.

    定期的なパスワード変更も一部の業務システムにとっては価値がありますが、慎重に使用する必要があります。正当な理由がない限り、IT管理者はユーザーにパスワードを絶えず変更させないでください - ユーザーは弱いパスワードを使用する、パスワードを書き留める、または2つのお気に入りのパスワードを切り替えることさえ開始します.

    もちろん、特定のイベントに対応してパスワードを変更するのは良いことです。 Heartbleedの影響を受けやすいWebサイトでパスワードを変更することをお勧めしますが、現在パッチを適用しています。 Webサイトでパスワードデータベースが盗まれた後にパスワードを変更することもお勧めです。.

    異なるWebサイトにパスワードを再利用している場合、それらのサイトの1つが危険にさらされている場合は、それらすべてのサイトでパスワードを変更することをお勧めします。しかしこれはあなたができる最悪のことです - ここでの本当の解決策はあなたが使うすべてのサービスであなたの共有パスワードを常に新しいものに変えるのではなく、ユニークなパスワードを使うことです.

    役に立つアドバイスに集中する

    定期的にパスワードを変更するように人々に助言することの問題はそれがそのように気を散らす助言であるということです。あなたのためにパスワードマネージャを使っていないのであれば、どこでも強力でユニークなパスワードを使うことはもう不可能なアドバイスです。二要素認証は、誰かがあなたのパスワードを盗んだとしてもあなたのアカウントがアクセスされるのを防ぐことができるのでまた役に立ちます。定期的にパスワードを変更するように人々に言うのではなく、「どこでもユニークなパスワードを使う」のような有用なアドバイスを渡すべきです。.

    これが私たちが反対する唯一のアドバイスではありません。ほとんどのホームユーザーにとって、いくつかのパスワードを書き留めておくことは実際には悪い考えではありません。.


    定期的で無差別なパスワード変更に対して助言するのは私たちだけではありません。セキュリティの専門家であるBruce Schneierは、パスワードを定期的に変更することがお勧めできない理由について書いています。一方、Microsoft Researchは、パスワードを定期的に変更することは時間の浪費であると結論付けました。はい、そうすることが望ましい状況がいくつかあります - しかし、「3ヶ月ごとにパスワードを変更する」などのアドバイスを一般的なコンピュータユーザーに渡すのは、良いよりも害が大きいです。.

    Image Credit:Flickrのrochelle hartman、FlickrのLulu Hoeller、FlickrのJoanna Poe、Flickrのスヌープマス、FlickrのmedithIT