こんにちは!
今日は、
かなり根強く残っているITの常識についてです。
それがこちら。
「パスワードは定期的に変更しましょう」
これ、聞いたことありませんか?
- 3か月ごと
- 半年ごと
- 年1回
企業や学校などでも、いまだに社内ルールになっていることがあります。
では実際のところ、どうなのでしょう?
結論からお伝えすると…
「定期変更」よりも、もっと大事なことがあります。
昔はたしかに定期変更が有効だった
まず大前提として。
この考え方、
昔はかなり合理的でした。
当時は、
- セキュリティ対策が弱い
- 漏洩検知が弱い
- 不正アクセス対策が弱い
という時代でした。
そのため、
「もしも漏れた時のために、定期変更で被害を減らそう」
という考え方は正しかったんです。
なので、この常識は昔の間違いではありません。
むしろ、当時としては正解でした。
令和のいまは、考え方が変わってきた
最近では、
サービス側のセキュリティがかなり進化しています。
たとえば、
- 不審ログイン検知
- ログイン通知
- 二段階認証
- パスワード漏洩チェック
など。
昔とは比べものにならないくらい、安全対策が進んでいます。
つまり、
定期的に変えることそのものより、
どう管理するかが重要
になってきました。
定期変更の落とし穴
ここが意外と大きいです。
定期変更を続けると、こんなことが起きがちです。
- Password123!
- Password1245!$
- Password123456!$%
……あれ?(笑)
人間、そこまで毎回複雑なものを覚えられません。
さらに、
- メモを探す時間
- パスワード再発行する時間
- 結局ログインできないので困る
こうした時間が増えます。
じつはこれ、かなり大きなコストです。
おすすめの4つ
いまのおすすめは、とてもシンプルです。
① 長くて強いパスワード
短いものより、複雑で長いもの。
② 使い回さない
これは当然ですがとても重要です。
ひとつ漏れると、すべてが危険にさらされます。
③ パスワード管理ツール
今は便利なツールがたくさんあります。
- 1Password
- Google Chrome
- iPhoneのパスワード管理
などですね。
自分で覚えるより、管理を任せる時代です。
④ 二段階認証をONに
これがかなり強くてオススメです。
パスワードが漏れても、防げる可能性が高くなります。
けんじ的おすすめ運用
ぼくのおすすめは、
「定期変更」より「管理方法の見直し」
- 強いパスワード
- 使い回さない
- 管理ツールを使う
- 二段階認証を使う
こちらのほうが、ずっと現実的で安全です。
まとめ
昔:
パスワードは定期的に変更すべき
今:
定期変更より、管理方法が重要
これも、時代とともに変わったIT常識のひとつですね。
昔の知識が間違っていたわけではありません。
ただ、時代が変わっただけです。
スマホやパソコンがアップデートするように、
ぼくらの知識もアップデートしていきたいですね(笑)
困ったときはお気軽にご相談ください♪
■ ジャンボのインターネットなんでも相談会
ご予約はこちら
30分 5,500円
パソコン・スマホ・ホームページ・AI・SNSなど何でもどうぞ♪
■ サービスメニュー
https://jumbo-factory.com/menu/
■ LINE公式アカウント
https://line.me/R/ti/p/@403kmtua
フォロー・ご相談大歓迎です♪
