パスワードの変更は必要？また、やっていますか？

たくさんのWebサービスを使っていると、膨大な量のパスワードがあると思います。
例えば、プロバイダへのログインから証券会社、Twitterなど恐ろしく膨大な数のサービスを利用していると思います。
それらのパスワードを本当にみんな、定期的に変更しているのでしょうか？
また、パソコンなどにそのパスワードを記録させてはいけないと言いますが、現実的な話でしょうか？
定期的な変更を則すメールがよくくるのですが（フィッシングメールも含めて）、会社にとっての予防線的な意味でしょうか？
それとも、本当に変更をさせたいと思っているのでしょうか？

まとまりのない文章となってしまいましたが、どこまでパスワードの定期的な変更が重要なことなのか教えて頂けると幸いです。

No.7 ベストアンサー 回答者： flapis 回答日時： 2013/12/31 20:38

パスワードの変更は、一定の効果があると思います。

しかしながら、利用するPCがウイルスに感染していたり、
誰でも利用できるような状態だとすると、あまり意味がありません。

まずはセキュアな環境で利用することを心がけて、
その上で必要に応じてパスワードを変更することをお勧めします。

No.6 回答者： Ensenada 回答日時： 2013/05/22 17:31

わたしは、下記の記事を参照してパスワードの変更そしてメモまでしています。

http://ensenada.exblog.jp/19850858/

ブログ主は24種類のパスワードをメモして管理しているそうです。
そしてメモしておいても、ある程度安全らしいです。

（私自身同じ数のパスワードがありますが、見破られたことはありません。しかも定期的に変更している。）

企業によっては「3カ月ごとにパスワードの変更が必要」などのルールがあるようですね。
それでも、「メモしておいても」ある程度安全かつ思い出しやすい方法だと思います。

No.5 回答者： FEX2053 回答日時： 2013/05/22 09:42

実際に可能ですよ。

私は書いた通り「Willcom携帯電話のメモ帳」にパスワードを
書き込んでいます。さすがに毎月とは行きませんが、それなり
の間隔で、使っている３つの金融機関のWebパスワードを、
各々変更しています。

Willcomの携帯は、ウイルスがまず存在しないWindowsMobile
機ですし、そもそもWebアクセスをほとんどしないうえ、システム上
スマホのように常時ネットに繋がっているわけじゃないので、
セキュリティ上はかなり安全なんです。

クレジットカードや各種のネット照会などは、初めからweb照会を
一切しませんし、通販もAmazonの一本だけ、チケット系だとJR
東海と近鉄だけで、こちらもパスワードは、金融機関ほどじゃない
にせよ、結構変えています。

もっとも、金融機関以外の、たとえばここのパスワードなど、「破ら
れても金銭的な被害がない」ところのパスワードは、変えては
いませんけどね。要はセキュリティレベルを考えて、頻繁に変える
所と変えないところを切り分けているんです。

まあ、会社でパスワードを「必ず変える」ように要求されているので
習慣づいている面もあるかもですが、やってみると案外簡単です。
それに数個なら案外覚えているもんですよ＞パスワード

No.4 回答者： hinanookina 回答日時： 2013/05/21 22:44

NO2です、３番の方の言われるように、ジャパンネット銀行では小さなキーホルダーの様な物をくれまして、

入金でも出金でも、ID、パスワードはいりますが、最後に子のキーホルダーの様なものに出てくる番号を入れるんです
しかもその番号が時間で変わって行くんです、
これなら誰もそれを知る事は出来ませんよね、いずれ金融機関はそうなって行くのかもしれませんが、
今度はその暗証番号が出るものが多くなって、間違えたりして？
金融機関はそんな処ですが、ミクシーとかで外へ流れるデーターなどはそもそも入れて置かないか、
外付けのHDに入れて電源を切っておけばまあ大丈夫かも？？とおもいます

No.3 回答者： jugemu_chosuke 回答日時： 2013/05/21 21:47

パスワードは度々変更して下さいと言うお奨めがあるのはパスワードは破られるものを前提にしています。

破られるものであれば1/Wの頻度で変更したところで次回変更までの1Wの間に不正ログインされてもおかしくないです。ですから度々の変更が本当に効果があるかどうかは疑問です。

金融機関等で即被害をうけそうなところはもう１つのチェック、例えばワンタイムパスワード/取り引きパソコンの限定/秘密の合い言葉などのシステムを採用しているところと取り引きすべきです。

No.2 回答者： hinanookina 回答日時： 2013/05/21 21:16

金融機関に限らず、何かすると「パスワードを変更して下さい」と出るので

変更すると、次にログインしようとして間違い、挙句に忘れたりして何度もやっていると
「違うパスワードを何度も入れたからしばらくたってから～～」などと出ます、
しょうがないからまた別にログインをしようとすると「そのアドレスは既に使われています！」
腹が立つ私の気持ちが解りますか？「当り前だろう、それは私なんだから！」と
まあ相手にはそれが解らないからそうしているのでしょうが？
で、結論として、私はかなり判りにくい？と思われるだろう、IDとパスワードを使い
変更して下さいと出てももうまったく変更などしていません、
まあ、取られて困るものもない自分ですから、お勧めはしませんよ、
ああ、それと、パソコンに記録しますかと出たら、いいえをした方がよいでしょう
定期的に変えるなんて、覚えていられるわけがない！

No.1 回答者： FEX2053 回答日時： 2013/05/21 18:37

実際に、金融関係では色々な手段でパスワードクラッキングが

なされていますので、金融機関としては「変更してください」と
言わざるを得ない、という問題があります。

特に最近は「一つの金融機関の一つのIDに、多量のパスワード
を突っ込んでクラックする」という方法から、「色々な金融機関に、
IDとパスワードの数種の組み合わせでアタックする」という方法
に変わってきていますので、金融機関側も「正規のユーザーが
単純に入力ミスをしただけなのか、クラッキングなのか」が分かり
にくくなっている、という問題があります。

ですので、定期的に変更するだけなく、各金融機関ごとに違う
パスワードを使わないと、今では安全とは言えません。

セキュリティの専門家の間では、今ではむしろ「パスワードを
暗記できる数に絞って使いまわすより、全てを変えておいて
紙に書いて保存する方がむしろ安全だ」、という話になって
来ています。

この回答へのお礼

確かに理由などは分かるのですが、実際問題出来る物でしょうか？また、金融機関なども多くの人が多くのサービスを使っていると言うことは統計的に分かっていると思うのです。そして、管理しきれないことも。何となく、警告しておけばあとで怒られない的な気がしてならない時があります。

因みに、金融機関の場合、4回間違えると電話認証が必要になるところが多いようです。
また、セキュリティーカードの入力やメールでワンタイムパスワードのお知らせがありますので結構強そうなイメージを持っています。
複雑で長いパスワード（例えば、30アカウントなど）を全て異なる状態で、オフラインに記載して、1ヶ月おきに更新など結構大変だと思うのですが・・・

お礼日時：2013/05/21 19:02