総務省が方針転換「パスワードの定期的な変更は不要」

パスワードの定期変更が不要であり、かえって危険であると総務省が注意喚起を始めたことが、大きな話題となっています。

総務省 国民のための情報セキュリティサイト

以下、サイトから引用

パスワードを複数のサービスで使い回さない（定期的な変更は不要）：

利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。

むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。