パスワードの定期的変更、これって昔から銀行や証券など金融機関はじめ、やたら促してきます。職場なんかのPCでも変更を強制される場合も多いかと。

これによってセキュリティが上がる理屈が私には全く理解できないので「無意味な作業」をことごとく排除する私はプライベートで利用する金融機関やその他ネット関連は全く変えることはありません。変更を促すメッセージは全て無視です。

例えば分単位でパスワードを変えるってならそりゃセキュリティが劇的に上がるでしょうが、数ヶ月単位で変えたところでどういう理屈で安全になるというのか全く意味不明。パスワードが解読、バレた時に数ヶ月変えてなかったらそりゃ普通に不正にログインされるでしょうよ。全く変えなかった場合と同等です。

この訳の分からん定期的なパスワード変更はアメリカの機関が言い出したらしく、それを日本の政府や企業も理屈も分からんと「アメリカが言ってるから」と右に倣えで真似したようなんですが、この言い出しっぺの機関が180度ひっくり返したのが2年前。

www.newsweekjapan.jp

これでやっと馬鹿みたいにパスワード変更を促す金融機関と職場PCの強制変更から解放されるかと思ったのですが、なぜかまだダラダラ変更を促すポンコツ企業が多い。

とっとといつものように米政府に追随しろと言いたいがさすがに根拠なく米国に振り回されてる感が恥ずかしいのか。

他人に推測されにくい長めのパスワードであることが一番セキュリティ上重要で、パスワードの定期変更はただユーザー側に混乱と安易なパスワードにしがちということで全くデメリットしかないということを早く周知してほしいところ。