パスワードを定期的に変更する理由とは何か

読み方

概要

パスワードを定期的に変更する理由を以下挙げます。

• パスワードが解析されることによるリスクを減らす
• パスワードが漏洩しても悪用されても、ある程度の期間で悪用を停止できる。

パスワードが解析されることによるリスクを減らす

過去の Unix のパスワードは、ハッシュされ、 /etc/passwd に格納されていました。 しかし、 /etc/passwd は、そのファイルがあるマシンにログインできるユーザから参照可能でした。ハッシュされたパスワードは、パスワードクラック により、時間をかければ、解析可能です。

パスワードクラックされる前に、 パスワードを定期的に変更することによって、アカウントののっとりを防ぐ対策として有効でした。

現在では、シャドウファイル と呼ばれるファイルに、パスワード の ハッシュ が格納され、root ユーザしか閲覧できないため、ここで述べたリスクの対策としては、パスワードを定期的に変更する必要はありません。

パスワードが漏洩しても悪用されても、ある程度の期間で悪用を停止できる

パスワードがフィッシングやソーシャル・エンジニアリングによって盗まれた場合であっても、定期的にパスワードを変更することにより、パスワードが悪用される期間を パスワードが盗難にあってから、変更するまでに限定できます。

パスワードを定期的に変更せず、ずっと使い続ける場合、パスワードが漏洩している場合には、ずっと悪用され続けます。

関連項目

• パスワード
• パスワードクラック
• シャドウファイル