「パスワードの定期変更、必要ですか？」専門家に聞いてみた｜NHK

<p>「パスワードの定期変更、必要ですか？」専門家に聞いてみた｜NHK</p><p>いつあなたのＳＮＳのアカウントが乗っ取られるかわかりません。 あるアンケート調査では「パスワードを使い回している」と回答した人が半数にものぼっています。 でも、なぜ使い回してはいけないの？安全なパスワードを設定するだけで、本当に大丈夫なの？</p><p>パスワードの使い回しはなぜダメなの？定期変更は必要なの？パスワードの基本的な知識や覚えやすい文字列を作るコツについて、専門家に解説してもらいました。</p><p>正直、把握しきれていないです。１０年前くらいに登録して、そのままになっているウェブサイトとか、たくさんありそうです。 そういう方は多いと思います。「金銭的被害が出るもの」「影響が大きいもの」など重要度によってパスワードの強固さを変えることもできます。利用者が減少して廃れていったサービスのウェブサイトの脆弱性が放置され、サイバー攻撃を受けてＩＤとパスワードが大量に流出したケースも散見されます。パスワードを使いまわしていないとしても、利用しなくなったアカウントは削除するなどしたほうが安全です。 パスワードレス社会は来るのか？ 「多要素認証が大事」というのもよく聞きます。パスワード以外にもう一手間かけなければいけないサービスが増えていますよね。 認証というのは、「知識」「所持」「生体」の３つの要素があります。よくあるのは、パスワードに加えて、ＳＭＳのワンタイムパスワードで認証するというケースです。これはパスワードが、認証の要素の「知識」にあたり、ＳＭＳのワンタイムパスワードは、スマートフォン（厳密にはＳＩＭカード）の「所持」にあたります。このケースでは、「知識」と「所持」の２要素で認証しているので、多要素認証にあたります。 もしパスワードが破られたとしても、もうひとつ関門がありますよ、と。 「所持」という認証で大事なのは、デバイスの管理です。例えば銀行のキャッシュカードも、カード自体の「所持」と暗証番号の「知識」の２要素が必要なので、多要素認証と言えます。「所持」が前提だからこそ「知識」である暗証番号は、４桁の数字でもいいんです。多要素認証における「所持」の要素としてスマートフォンを使っている場合は、デバイスを大切に管理して欲しいと思います。 これからは「パスワードレス社会」になるという人もいます。パスワードを使わずに、もっと安全な認証を使おうという動きですが、どう見ていますか？ パスワードというのは、いつかは破られてしまうものだと思います。ただ、すぐにパスワードレス社会になるかというと、難しいと思います。まずは、多要素認証をしっかり守ることが大事だと思います。 おわりに 「世界パスワードデー」の５月５日、Apple、Google、Microsoftの３社が共同で、本格的にパスワードレスの実現を目指すと発表しました。 スマートフォンのロックを生体認証やパスコードで解除するだけで、各種のウェブサイトやサービスにパスワードを入力することなくログインできるようにするというもので、来年中にも導入される見通しです。</p>