パスワード変更

ECサイトやSNS、インターネットバンキングなどの会員制サイトはログインが必要となります。昔はパスワードを定期的に変更することが推奨されていましたが、昨今ではむしろパスワードは定期的に変更しない方が良いという考え方が主流になりつつあります。アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めたというニュースも有りました。

理由はいくつかありますが、定期的なパスワード変更を強制的に強いたとしてもパスワードの一部を変更するだけだったり、過去のパスワードに繰り返し戻したりなど不便が故に安易な運用に陥った末に意味をなさなくなっているケースが多く、パスワードの変更自体がハッカーに対する対策として効果が薄いという事が理由の一つとしてあげられます。

今ではパスワードの定期的な変更とは別の手段で不正なログインから守られるようになってきています。2要素認証と呼ばれるもので、IDとパスワードだけの認証に加えて本人宛のメールで認証コードが送られてくるものを入力するタイプや、スマホのアプリやキーホルダーのようなものの液晶画面に一定時間ごとに変化する数字を入力するタイプなどがあります。定期的なパスワード変更よりは、この2要素認証を使用する方がおすすめです。使えるところでは積極的に使いましょう。

関連記事

  1. 備え

  2. フレームワーク

  3. 格安SIM

  4. セキュリティ

  5. 仮想通貨のマイニング

  6. 常時SSL