最近、こんなYouTube動画を見ました
好きで学びが多いから見てるんですが
こちらの動画で、自分の常識が覆りました…
テクかめ
なんとパスワードはコロコロ定期的に変えなくてもいいみたいです
これ、意外じゃないですか?
みなさんも、定期的に変えるのが良いみたいに思ってた人はいるんじゃないでしょうか
動画を要約すると以下
パスワードの定期変更は逆効果
- 米国NIST(国立標準技術研究所)は2017年に「定期的なパスワード変更は不要」とガイドラインを改訂
- 理由は、短くて単純なパスワードになりやすく、むしろセキュリティが弱くなるため
テクかめ
定期的に変えてると、考えるのがめんどうになって、短くて単純なパスにしちゃいがちなんだって
そうなると、ハッカーも解読しやすくなるみたい…
短くて単純なパスワードはすぐに突破される
- 数字だけのパスワードは4桁で1秒以下、6桁でも一瞬で解読される
- 英字・記号の組み合わせを増やし、8文字以上にすることで安全性が大幅に向上
こちらの表を見て分かる通り、4桁の数字だけだと、一瞬で解読されてしまうんです
ですが、8文字以上で「数字・小文字・大文字」を入れると解読に7年もかかるようになるんです
推奨されるパスワードの条件
- だから最低でも8文字以上で、数字・大文字・小文字を混在させる
- 9文字以上なら数百年、10文字以上なら数千年単位で解読に時間がかかる
覚えやすく強力なパスワードの作り方
- 英語ではなく、日本人しか使わないような「ローカルな日本語のローマ字表記」を活用するといい
- たとえば「matsumotokiyoshi+1987!」のようにすると、解析されにくくなる
変更する場合は“完全に別のパスワード”に
- 一部の文字を変えただけでは、ハッカーのリスト型攻撃で即座に見破られる
- なので、変更時は前回と全く無関係の文字列にする必要がある
テクかめ
コロコロ変えなくても、複雑で長いものにしておけば安全ってことみたいですね
コメント