NW屋的新幹線通勤日記(3ヶ月限定名称)

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

パスワードは複雑さ<文字数の多さではないかというお話

 こんばんは。今回は遅かったので、ショートバージョンになります。<(_ _)>

 パスワードに関するお話です。ウォールストリートジャーナルの記事からです。

jp.wsj.com

 パスワードというと、「大文字と小文字も入れて、数字と特殊記号も混ぜろ」という風に言われて久しかったです。で、定期的に変更しましょうねという風にも言われてきてました。

 でも、その「常識」が覆りつつあります。パスワードの定期変更に関しては、「意味が無い」という意見が多数を占めつつあります。弱いパスワードを定期的に変更するよりは、変更せずに長い文字列のパスワードを設定する方が安全だというのが定説になりつうつあります。

 昔はマシンリソースやOS上の制約などにより、8文字以内のパスワードを設定させられた記憶があります。短い文字列となると、ランダムにして大文字・小文字・数字・特殊記号などを組み合わせて…という発想に陥ると思います。

 昔の制約のイメージから抜け出せない人が意外に多いのではないでしょうか。今はリソースがふんだんにありますから、もっと長い文字列でも問題ないはずなんですよね。

 

 ということで、遅くなりましたので、続きは明日以降にお願いいたします。

<ひとまずつづく>