パスワードを定期的に変更する理由とは何か

提供: セキュリティ
移動: 案内検索
スポンサーリンク


読み方

概要

パスワードを定期的に変更する理由を以下挙げます。

  • パスワードが解析されることによるリスクを減らす
  • パスワードが漏洩しても悪用されても、ある程度の期間で悪用を停止できる。

パスワードが解析されることによるリスクを減らす

過去の Unixパスワードは、ハッシュされ、 /etc/passwd に格納されていました。 しかし、 /etc/passwd は、そのファイルがあるマシンにログインできるユーザから参照可能でした。ハッシュされたパスワードは、パスワードクラック により、時間をかければ、解析可能です。

パスワードクラックされる前に、 パスワードを定期的に変更することによって、アカウントののっとりを防ぐ対策として有効でした。

現在では、シャドウファイル と呼ばれるファイルに、パスワードハッシュ が格納され、root ユーザしか閲覧できないため、ここで述べたリスクの対策としては、パスワードを定期的に変更する必要はありません。

パスワードが漏洩しても悪用されても、ある程度の期間で悪用を停止できる

パスワードフィッシングソーシャル・エンジニアリングによって盗まれた場合であっても、定期的にパスワードを変更することにより、パスワードが悪用される期間を パスワードが盗難にあってから、変更するまでに限定できます。

パスワードを定期的に変更せず、ずっと使い続ける場合、パスワードが漏洩している場合には、ずっと悪用され続けます。

関連項目




スポンサーリンク