パスワードの定期変更

4月の予定が立て込んでいるパソコンサポートなかざわですみなさんこんばんは。

いろんなサイトで、パスワードの定期変更が求められます。
今日もお客様のお手伝いをしている最中に変更をみたのですが、
もうそろそろ旧態依然としたパスワード変更要求はやめたらどうなんでしょう、と声を大にして言いたいのです。
そもそもの発端がパスワードを使い回すと、そのままにしておくと、クラックされる可能性があがる、というのが根拠です。
ですが、PCの性能が上がって久しい昨今、8桁程度のパスワードの解析は至極短時間で終わります。(手間がどうとかって話はおいときましょう)
なので、サービス提供側にアカウントロックとかそういう仕組みが求められていくわけです。
パスワードを定期的に変更してもクラックする側の都合はなんら変わらないし、むしろ速度があがっているわけなので、
ただ負担を増やすのはいかがなものかと思うわけです。
放置しても使い回しても定期変更しても、長期的に見ればリスクの確率はさほど変わらない、というのが昨今の見方です。
とっとと生体認証等、IDパスワードに変わる唯一の認証を通さなければという状況を作るのが正しい運用だと思います。
それができない事情も十分にわかるのですが。

当店営業日は以下の通りとなります。

火曜日~金曜日 9:00-18:00
土曜日     13:00-18:00
日・祝・月曜日は定休日とさせていただきます。