■パスワードの定期的な変更
パスワード管理方法の3回目です。ここまでに、パスワードの設定方法、保管方法についてお知らせしました。今回はパスワードの定期的な変更についてです。

安全なパスワードを作成しパスワードの保管方法を徹底したとしても、同じパスワードを長期間使い続けることは望ましくありません。また、いくつかのパスワードを繰り返し使いまわすのも良くありません。他人に推測されにくいパスワードでも、ハッキングツールを使って長時間かければパスワードが割り出されてしまうこともありますし、また、万一パスワードが流出していたとしたら、なりすましなどの被害を受け続けることになってしまうからです。
一般的には長くても3ヶ月に一度くらいの期間で変更していくことが理想です。システム化されている場合にはパソコンの画面から自動的にパスワード変更を要求されますが、そういったシステムになっていない場合には利用者が自主的に変更していく必要があります。意識していないと、「すっかり忘れて何年も使い続けていた」なんてことも珍しくありません。

あなたのパスワードは大丈夫ですか？
社内のパスワード更新の管理はどうなっていますか？
自動化されていないとしたら、パスワード更新のアナウンスをしていますか？
退職したスタッフのIDとパスワードをそのまま引き継いで使い続けている…
なんて恐ろしいことはありませんか？
身の回りのパスワードについて確認してみてください。

さて、そうはいっても、更新のアナウンスが出るたびに今度はどんなパスワードにしたものか、結構悩みます。そんなときには指定した条件からランダムなパスワードを作り出してくれる機能を持つ「パスワード生成ソフト」もありますので、そういった手段を利用するのも一案です。

ここまでで紹介したパスワード管理の方法はどれも基本的なものですが、時間がたつほどにおざなりになっていくことでもあります。今一度パスワード管理の大切さを認識して、常に適切な管理を意識していきたいものです。

ISCグループ　グループリーダー　福田　彩