パスワードの定期的な変更が必要ないもの
このほどニュースで定期的なパスワードの変更は、もはや必要ない。と、いうようなものが報道されいます。この記事を読んだ方は、「もうパスワードの変更をしなくても良い」と思ったのではないでしょうか。
これは間違いです。ちゃんとしたサイトであれば、ログインするユーザーのID、バストワード管理をしっかりしていて、IPアドレスというインターネット上の住所のようなものも記録しています。
このIPアドレスというものが変わると、二段階認証と言われるものが発動します。使用している電話やスマートフォンに認証パスワードが送られて来て、正しいアクセスであることの証明が必要になります。
二段階認証しているサイトのみが定期的な変更をしなくても良い
一度、二段階認証を行ったIPアドレスは、以降はそのままログインすることができますが、違うIPアドレスからログインしようとすると、再度この手続きを行う必要があります。
パスワードを盗んだだけでは、簡単にログインできない仕組みです。このように二段階認証を導入しているサイトでは、パスワードを定期的に変える必要性はありません。
パスワードの定期的な変更は必要
しかし、ほとんどのサイトは未だに二段階認証は採用されていません。要するに定期的なパスワードの変更が必要な状態なのです。このように、全てのパスワードにおいて定期的な変更が必要無くなったのではなく、二段階認証のあるサイトが必要ないというニュースなのです。
セキュリティ上、定期的なパスワード変更は大切な作業です。安全な接続方法が確立されるまでは、必要な作業と言えます。