- ベストアンサー
暗証番号やパスワードを変更する意味は?
暗証番号やパスワードを変更する意味は? 特にお金に関するサイトはパスワードなどを定期的に変更するように警告されますが、悪用されていないのに変更する意味はあるのでしょうか。確率的には特に危険度が増すとは思えないのですが。一定回数間違えたらロックするとかの対処すれば良いだけではないかと思います。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
パスワードを盗む方法は単純に何度も入力して調べる方法だけではありません。 一定回数間違えたらロックするというだけでは一部の方法しか防げないことになります。 また、悪用されていないから盗まれていないとはかぎりません。 ・盗まれたパスワードがすぐに使われるとは限らない サーバをハッキングして5000人ほどのパスワードのリストを ハッカーが入手したとしましょう。 しかしこのハッキングをしているグループが数人だったら 物理的にもすぐにすべてを捌くのは無理です。 また一気に使ってしまうと大規模なハッキングとして 専門チームなどができてすぐに対処されます。 気づかれにくいように1日数人分程度しか使わないなど 対策をとるかもしれません。 入手したパスワードのリストが転売されていたりしたときも 実際に使われるまでには時間がかかるでしょうね。 ・気づかれないように搾取 たとえばクレジットカード。 普段、全然買い物をしないような人がいきなり高額なものを 購入したらカード会社から確認がくるかもしれません。 何回かに分けて購入すれば大抵の人が気づくには一ヶ月ほどかかります。 明細を見ないような人だったらさらに危ないですね。 そのような人はパスワードを変えるなんてことを 考えもしないかもしれませんが。 上記のようなことを考えると、定期的に変更するということは リスクを減らすことにつながります。 パスワードを守るためにはいくつもの方法を組み合わせなければなりません。 一定回数間違えたらロックするというのもそのうちのひとつですし、 定期的に変更するというのもそうです。 だからこの二つをやったからといって完璧になるわけではありません。 システムを作る側も、使う側も いくつもの方法を組み合わせて100%に近づけるよう努力するしかないのです。
その他の回答 (3)
- wakko777
- ベストアンサー率22% (1067/4682)
そう思うんなら変更しなければいいだけの話。 もしパスワードが漏れた場合、同じパスワードのままだと 悪用されて危険だから変えたほうがいいですよっていうだけの話ですから。
お礼
他の方の回答にあるように漏れて(解読されて)使われるのに時間が経過する場合があるということを知らなかったので、質問しました。回答ありがとうございました。
- hiromi_k
- ベストアンサー率20% (43/206)
そう思うなら 自分が変えなければよいのでは。ココは意見表明の場ではありません。
お礼
別に意見を表明するのが目的ではありませんでした。一部の金融機関などかなり強制に近い感じで変更を求めてくるのでなぜなのかと疑問に思いました。
- Yanagimatu
- ベストアンサー率23% (15/65)
パスワードの定期的変更には、質問者がお持ちのように、疑問視する関係者や論文が存在します。 定期的変更にメリットがないわけではありません。意図せぬ手段でパスワードが流出してしまう可能性を防ぐものです。盗撮・盗聴・暗号化されている経路の情報を時間をかけて解読されるなどが考えられます。ですが、定期的変更の手間や変更後のパスワードが脆弱になる可能性などと比較して、どちらがより危険であるかは議論の分かれるところです。 完璧を求めるのであれば定期的変更に意味はありますが、パスワードに求められる他の安全性要件も同時に満たしていなければ意味がないし、第一そこまで完璧を求める必要があるかどうかということでしょうか。
お礼
どうもありがとうございました。高々数十万円くらいしか入ってない口座、限度額が少ないカードではそこまでする必要はないかもということでしょうか。
お礼
どうもありがとうございました。そういう犯罪があるとは知りませんでした。一応銀行口座、クレジットカードはオンラインサービスに出来るだけ登録してほぼ毎日確認しています。