ネット上のサービスなどを利用している際には
”定期的なパスワード変更”を求められることもあります。
また、求められることがなかったとしても、
自主的にそうしている人もいるのではないでしょうか。
今では”パスワードの定期的な変更は不要”と、
総務省から案内も出ていますが、
最終的にする・しないの判断は個人の自由となり、
している人も、していない人もいると思います。
ただ、注意するべきなのは
”定期的なパスワード変更を行う場合はポイントをしっかり理解しておく”
ということで、
理解しないまま無駄に定期的なパスワード変更を行っていると
逆効果になってしまう可能性もあります。
そのようなことになってしまわないために、
定期的なパスワード変更を行う場合に関しては
しっかりとポイントを理解しておくようにしましょう。
現在は「必ずしも必要はない」とされている
以前は定期的なパスワード変更を必ず行いましょう、
というのが世間の一般的な考え方で、
サービスによっては一定期間ごとにパスワードを変更するように
促されるようなこともありました。
しかし、今ではそれは変わっており、
米国国立標準技術研究所(NIST)や、
日本の総務省など、色々なところが
”パスワードの定期的な変更は不要”としており、
今では”必ず定期的に変更しましょう”から
”各自で判断して”ということになっています。
もちろん”変更するな”ということでは
ありませんので、変更するのは個人の自由ですが
定期的に変更するよりも、基本的な部分を守って
パスワードを設定することの方が大事であり、
それを守っていれば、基本的には大きな危険性はない、
ということが一つのポイントとなります。
ですので、必ずしも定期的なパスワード変更は
今では行わなくても良い、ということになっています。
ただ、定期的にパスワードを変更したい場合は
先程書いた通り、間違ったやり方をしていると
逆に危険になったり、トラブルの原因になったりすることも
ありますので、下記のような点をしっかりと覚えておくようにしてください。
覚えやすいものにしてしまう
パスワードを定期的に変更するとなると、
どうしても忘れてしまったり、覚えにくくなってしまったりすることは
あるかと思います。
そのため、定期的にパスワードを変更していると
”忘れないようにするために、単純なパスワードになってしまいがち”な
一面があります。
勿論、”自分はそうじゃないから大丈夫”という人は
それで良いのですが、
もしも、定期的にパスワードを変更するために、
簡単なパスワードを設定してしまっている場合は、
”定期的に変更せずに複雑なパスワードを設定した方が安全性が高い”ので、
定期的に変更するのをやめて、複雑なパスワードに変えるか
あるいは、定期的に変更するのを続けたままでも良いので、
パスワードが単純になりすぎないようにするか、
自分自身でよく考えて対応して下さい。
確かに、定期的にパスワードを変更するとなると、
自分自身が忘れてしまったりしたら大変ですし、
どうしてもパスワードを単調にしてしまいたくなる気持ちは
分かるのですが、それをやってしまうと逆に危険性が
増すことになってしまいますので、
そのようなことにならないよう、注意していきましょう。
”定期的にパスワードを変更するために、
パスワードが単純になってしまっている”のであれば
逆効果なので、注意して下さい。
他のサービスと使い回ししている
もう一つ、定期的にパスワードを変更する際に
ありがちなのが、
”他サービスと同じパスワードを使ってしまう”と、いうことです。
これも同じ理由で、
定期的にパスワードを変更するとなると、
どうしてもパスワードを覚えるのが難しくなってしまうので
その結果、他のサービスと同じパスワードを使いまわしたりしてしまう人もいます。
もちろん、そうでなければ全然問題ありませんが
上の”簡単なパスワード”と同じで、
定期的にパスワードを変更しているせいで、
パスワードの使い回しが起きてしまっている…ということであれば
無理をせずにパスワードの使い回しの方を
何とかした方が良いです。
”定期的に変更しているけどパスワードの使いまわしをしている”のと、
”変更はしていないけど、パスワードの使い回しはしていない”であれば
後者の方が安全性が高いので、
この点を忘れないようにしてください。
自分が忘れてしまっては本末転倒
定期的にパスワードを変更する際の注意点の一つが
”自分自身が忘れてしまう”ということです。
新しいパスワードを忘れてしまったり、
そもそもパスワードを変更したことを忘れてしまったり…
そうなってしまうと、
パスワードを忘れてしまった場合の手続きなどをして
ロックを解除する必要が生じてしまいますし、
最悪の場合は、ログインすることができなくなってしまって、
そのサービスを使うことすらできなくなってしまった…!
などという、最悪の事態に繋がってしまう可能性も十分にあります。
だからと言って、上でも書いたように
忘れないように簡単なパスワードにしてしまったり、
他のサービスとパスワードを使い回すようになってしまったりすると
安全性を逆に下げる結果になってしまいますので、
パスワードを忘れないようにかつ、単純なパスワードに
なりすぎないよう、定期的に(変更する場合は)変更を行う必要があります。
ただ、両立させるのはなかなか難しい部分も
あると思いますから、無理しない範囲内で定期的に変更するか、
それともしないかを考えていくと良いかと思います。
パスワードを決める際に気を付けること
定期的な変更を行う・行わないは個人の自由ですが、
いずれの場合であっても、下記のような点は
しっかりと守った上でパスワードを設定していくようにしましょう。
・簡単すぎるパスワードを設定しない
・桁数の少ないパスワードを設定しない
・0000や9999、1234などありきたりなものを設定しない
・誕生日など、自分の他の個人情報から連想できる数字を設定しない
・他のサービスとパスワードを使い回さない
・パソコンなどの周りにパスワードのメモをしない
このあたりの点には最低限、注意するようにしてください。
全てを守った上で、パスワードを設定しているのであれば、
定期的なパスワード変更は必ずしも必要、ということではありません。
問題が起きた場合は変更する
パスワードの定期的な変更は必要ない、という話は
当然のことながら”平常時”の話です。
例えば利用しているサービスで、情報の流出などがあった、
不正アクセスの痕跡や怪しいと感じるような事柄があった、
パスワード自体に不備があった…などなど
”何らかのトラブル”などがあった場合は
すぐにでもパスワードを変更してください。
総務省などの”パスワードの定期的な変更は必要ありません”
と、いうのはあくまでも
”何も起きていない平常時”のお話になりますので、
何か不正アクセスの痕跡などがあった場合などにも
”定期的に変更する必要はないんだ”と、いうことではありません。
必要な時にはすぐにパスワードを変更するなど、
柔軟な対応を心がけていきましょう。
まとめ
パスワードの定期的な変更は
以前とは違い、任意で大丈夫、ということになっていて、
それよりも複雑なパスワードを設定したり、
他のサービスと使いまわしをしたりしないことの方が
大事なことです。
いずれにせよ、定期的に変更を行う場合でも、
そうでない場合でもしっかりとした
パスワードを設定するようにしていきましょう。
