定期的なパスワードの変更は必要なのか?

初心者向け疑問点

ポイントサイトに限ったことではありませんが、パスワードの定期的な変更やパスワードの使いまわしをしないよう呼び掛けているサイトがあります。一定期間が過ぎると変更しないとログインできないサイトもあります。

本当にパスワードは定期的に変更した方がいいのでしょうか?

以前は定期的なパスワードの変更が必要としていましたが、2017年に米国立標準技術研究所が公開した「電子認証に関するガイドライン」において、パスワードの定期的な変更をユーザに要求すべきではないと記載されました。それを受け、総務省も「国民のためのサイバーセキュリティサイト」で定期的な変更は不要としています。

それよりも簡単なパスワードに設定しないことや、複数のサイトで同じパスワードを使いまわさないことが重要とのことです。特に同じパスワードを使用し、セキュリティーがしっかりしていないサイトからパスワードが流出して他のサイトでも不正にログインされてしまうことが考えられます。

パスワードの管理は大変ですが我々も気をつける必要があります。

コメント