パスワードを定期的に変更することは、あまり勧められていないようです。
理由は変更したパスワードを覚えられないために、短く簡単なものになってしまうからだそうです。
◆99%が信じてる大間違い!パスワードの新常識とは?【危険】パスワード定期変更は今すぐやめてください
◆「医療情報システムの安全管理に関するガイドライン 第 6.0 版」に関するQ&A
https://www.mhlw.go.jp/content/10808000/001145860.pdf
利用するパスワードが13 文字以上のランダムな設定がなされており、パスワード管理の安全性などが担保されているシステムを用いている場合には、パスワードの定期的変更は必ずしも求められない→ランダムな13文字を憶えるのも大変だし、入力も面倒そうです。
◆パスワード生成、パスワード強度の判定
https://www.keepersecurity.com/ja_JP/features/password-generator.html
どんなに強力なパスワードもフィッシング詐欺では、自分からパスワードを入力してしまいますので無意味になってしまいます。
◆不正アクセスで「保有株売却→中国株大量購入」被害報告続々の楽天証券が明かした「今後の対応」https://news.yahoo.co.jp/articles/6b7c7edac89d80f8b228fd2a7dc267ade40d7f3c
【結論】
お勧めのパスワードは8桁以上、大文字&小文字と数字の組み合わせで解析に2年かかるようです、これに記号が入れば解析に10年かかるようです。
2段階認証が今はベストなのでしょうか。
コメント