会社で、PCや社内システムのパスワードの定期変更が義務付けられている…という人は、
少なくないのではないでしょうか?
Webサイトでも、パスワードの期限が来ると、
変更するまでログインさせてもらえないこと、ありますよね(´Д⊂ヽ
この「パスワードの定期変更」が、
逆にセキュリティレベルを下げていると、
最近ネットで話題になりました。
どういうことかというとシンプルな話で、
「めんどくさくなって、ローテーションや規則化をしてしまうから」。
さらに
「変更したパスワードを覚えてらんなくて、メモをPCに張り付けてしまうから」
たとえば、
fupowoki→fupowoki02→fupowoki03→
とか、
fupowoki→Fupowoki→fupowoki1→fupowoki(以下ループ)
といった具合です。
私も、パスワードの強制変更をさせられるたびに、
設定するパスワードがどんどん単純になっていった経験があります(◎_◎;)
もちろんハッカーは、ありがちな規則化を心得ているので、
それもスクリプトに含めてしまえば、あっという間にパスワード突破です(;・∀・)
さらに、変更したパスワードをいちいち覚え直すのは【無理】!
すると、メモをどこかに残すことになって、むしろ漏洩の危険が増えるのです…。
でも、パスクリユーザのみなさんには今さらな話かもしれませんが、
定期変更を求められたときは、
【パスワード表画面>編集>パスワードを再入力】
で、簡単にランダムパスワードの生成&管理ができるので、ぜひご活用くださいね(≧▽≦)
(定期変更よりも大事なのは、使い回さない&単純にしないことです!/おび)