前回はパスワードの強さの話でした。
 強いパスワードとは長くて(15文字以上)、複雑(英字+数字+記号で構成される)であること、というのがその主旨でした。しかし、いくら強いパスワードにしたところで、片っ端から組み合わせを試行される攻撃を食らうと、いつかは解かれてしまいます。複雑であればその「寿命」は延ばせますが、解読を避けることはできません。

 となると、パスワードは定期的に変更したいところです。みなさんに成りすましてブログにいたずらしたりSNSで友人関係を壊したり、銀行口座から振り込みを行ったりオンラインショップで勝手に買い物をしたりするには、それぞれのサイトのパスワードが必要です。仮に、みなさんがパスワードを1カ月ごとに変更する習慣だったとしたら、泥棒や嫌がらせ犯にとって猶予は1カ月弱しかないことになります。変更する習慣があれば、悪用されないでいられる確率を高めることができます。パスワードのデータを時間をかけて解析し、さあこれから悪用するぞ、というときにはすでに使えない(かもしれない)、というわけです。
 また、あからさまにパスワードが悪用されると気づきやすくなります。いきなり大量に買い物されたり、送金されたりするわけですからね。しかし、気づかれないようにこっそり長く悪用しようとする人も居るのです。結果的にそちらのほうが儲かる場合もありますし。でも、定期的に変える習慣があれば、そういう人たちの「努力」を水の泡にすることができるかも知れません(悪人の「努力」が水の泡になる、というのは非常に爽快ですね(笑))。

 では、どのくらいの周期で変更すれば良いのでしょうか?

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら