パスワードの定期的な更新が推奨されない理由とは
マイナビニュース / 2024年4月30日 14時11分
ESETはこのほど、「How often should you change your passwords?」において、パスワードの定期的な更新を推奨しない理由とパスワードのベストプラクティスを伝えた。モバイルデバイスにおいては生体認証などのパスワードレス認証が主流となってきているが、デスクトップ環境においてはパスワードが依然として主流としてその取り扱いの注意点を解説している。
○なぜパスワードの定期的な更新は推奨されないのか
ESETはパスワードの定期的な更新を推奨しない理由として、以下を挙げている。
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)の報告によると、「ユーザーは近い将来にパスワードを変更することがわかっている場合、記憶された弱いパスワードを選択する傾向にある」とされ、定期的なパスワード更新はパスワードを弱体化させる原因となる
弱体化を避けようとすると、ユーザーはパスワードの数字をインクリメントするなどの単純な変換をするようになる。この場合、パスワードを定期的に更新する意味がない
英国立サイバーセキュリティセンター(NCSC-UK: United Kingdom's National Cyber Security Centre)の報告によると、定期的なパスワードの更新をユーザーに要求すると、パスワードをメモに書き留めたり忘れたりする可能性が高くなり、セキュリティ向上に寄与しない
しかしながら、次の条件に当てはまる場合はパスワードの更新が必要としている。
サイバー攻撃などによりオンラインサービスから認証情報が漏洩した
既知の漏洩したパスワードまたは弱いパスワードを使用している
パスワードを複数のアカウント間で共有している
デバイスが侵害された
パスワードを他人と共有した
共有アカウントからメンバーを削除した
公共のコンピュータ(図書館など)や他人のコンピュータでパスワードを使用した
○パスワードのベストプラクティス
ESETはアカウントを保護するためのパスワードのベストプラクティスを次のように挙げ、実践を推奨している。
常に強力で一意のパスワードを使用する
パスワードを忘れないようにパスワードマネージャーを使用する。ただし、ブラウザのパスワードマネージャーは使用しない
利用しているオンラインサービスからパスワード侵害に関わる通知を受けた場合は、フィッシングメールか慎重に調査した上で必要な行動を取る
可能な場合はパスキー、または多要素認証(MFA: Multi-Factor Authentication)を使用する
定期的にパスワードの監査を実施し、脆弱なパスワードを使用していないこと、パスワードの重複が存在しないことを確認する。また、既知の漏洩パスワード一覧に登録されていないことを確認する
パスワードはブラウザに保存しない。ブラウザに保存された認証情報は脅威アクターの主要な標的の1つとされる
ESETは強力なパスワードを入手する方法として、無料の「Password generator - get your unique strong password | ESET」の使用を推奨している。このパスワードジェネレーターはパスワードの長さ、使用する文字種を指定してパスワードを生成することができる。生成されたパスワードの強度を表示する機能もあり、知識がなくても強力で安全なパスワードを入手できる。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Linuxサーバ狙うマルウェア「Ebury」、認証情報や暗号資産を窃取
マイナビニュース / 2024年5月17日 11時31分
-
サイバー攻撃者に狙われるWebブラウザ、対抗策とは
マイナビニュース / 2024年5月16日 11時9分
-
ネットスコープ、小売業界を標的とするIoTボットネットとインフォスティーラーに関する新たな調査結果を発表
PR TIMES / 2024年5月14日 17時15分
-
iPhoneをパスワード入力不要にする「設定方法」 低リスクで複数人で「パスキー」共有も可能
東洋経済オンライン / 2024年4月26日 13時10分
-
主要VPN製品狙うブルートフォース攻撃が世界中で増加、注意を
マイナビニュース / 2024年4月18日 8時15分
ランキング
-
1「ペット投票」に反応しないで LINE公式がアカウント乗っ取りの注意喚起
おたくま経済新聞 / 2024年5月17日 16時0分
-
2小室哲哉も視聴済み 「Get Wildだと思ったらにんげんていいなだった」が約20万再生の人気で「このセンスほんと好き」「最高www」
ねとらぼ / 2024年5月16日 20時30分
-
3JR東日本の「JRE BANK」 太っ腹すぎる特典と、漏らさず手に入れる方法
マイナビニュース / 2024年5月17日 17時30分
-
4室内外機が一体化!2~3.7帖まで強力に冷やせるポータブルエアコン「BougeRV 1100W/4000BTU」
IGNITE / 2024年5月17日 10時26分
-
5テイクツーの2026年度までのリリース予定タイトルが12本減少か、主要フランチャイズ以外では開発中止タイトルも示唆―海外メディア報道
Game*Spark / 2024年5月17日 12時22分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください