パスワードを使っていると「もうそろそろパスワードを変更してください」という注意メッセージが届きます。私の会社でもそうでした。変更しないとパソコンが使用できないので、否応なく変更させられるのですが、次のパスワードが思いつかずに苦労します。しかも何種類もあるから大変です。

 

ところがYouTuberパソコン博士TAIKIさんの「パスワード定期変更は今すぐやめてください」を見てびっくりしました。今はパスワードの定期変更は禁止なんですね。それをやるとむしろ危険になりやすいのだそうです。ええっ、と驚いてしまいました。皆さんは知っていましたか?

 

アメリカ政府の米国国立標準技術研究所(NIST)が「パスワードは定期的に変更すべきだ」としていたことが根拠となり、世界中がこのルールを採用していた。ところが、2017年にNISTは「今までの考え方は間違っていました」と公表し、定期変更はしてはいけない! という180度変更したガイドラインを出した。

 

その根拠として、ハッカーによる被害のテストを、定期的に変更していたグループと変更をしていなかったグループに分けてその被害件数を比較したところ、圧倒的に定期変更していたグループの方が被害の度合いが大きかったからというもの。

 

なぜなのか? それは定期的に変更を繰り返すことで、だんだんめんどくさくなり、より簡単なパスワードに替えてしまう傾向が見られるようになり、その結果ハッカーに侵入される割合が高くなるというもの。なるほどそれは確かにそうかもしれない。私も１文字だけ変えるとか、数字だけ変える程度の変更をしていましたが、これはハッカーにはカモにされるのだそうです。

 

そういわれてみれば、最近「パスワードを変更しないさい」というメッセージを見なくなりました。しかしそんなに大きな変更があったとは知りませんでした。

 

ちなみにハッカーがパスワードを解析するために使っているソフトの処理能力では、４桁のパスワードだと瞬時に見破れるそうです。そこで最低でも８桁以上の数字と英字を組み合わせたパスワードであれば、解読までに数か月から数年かかるということで安心なのだそうです。詳しいことはTAIKIさんのYouTubeを是非一度ご覧ください。お勧めします。