一昨年ころからセキュリティの専門家の間で「定期的なパスワードの変更は無意味だ」という意見が出るようになり、2018年の3月には総務省も「パスワードの定期的な変更は不要」と方針転換しました。
そして、今年4月にようやくマイクロソフトもこれを認めました。
マイクロソフト(Windows)のエキスパートであるAaron Margosis氏はブログで、「人は覚えにくいパスワードを割り当てられたり作成するよう強いられたりすると、他人から見える場所にパスワードを書き留めることが多い」など、人の習性について触れた上で、「パスワードを定期的にリセットするのは、時代遅れの緩和策で、有用性が低い」認めており、マイクロソフトは不適切なパスワードを徐々に禁止し、多要素認証を利用するよう勧めています。
「パスワードの定期的な変更」については、ランダムで複雑かつ長いパスワードで毎回しっかりと変更しつつ、その保管も確実に行っているという理想論の上では有用と思いますが、そんな「しっかりした人」は現実的にほとんどいないというのが「無意味」と言われる理由です。
そりゃそうですね。
今ご自身のモニターの横にパスワードが貼ってある人もまだまだいっぱいいることでしょう。
「にんげんだもの」と開き直らず、貼ってあるパスワードはさすがに外しておきましょう。
