いろいろなサイトからセキュリティ確保のために現在使用しているパスワードの定期変更を要求された経験は誰でも持っている。ところが、最近Googleをはじめ他のサイトからもこの定期変更のリクエストが来なくなっている。その理由は、アメリカの電子認証専門機関が定期変更の推奨を辞めたからだと言う。ノースキャロライナ大学の実態調査の結果を見るとパスワードの変更をアメリカ政府が推奨しない理由が良くわかる。私達ユーザーはパスワード変更を求められた場合、先ず「めんどくさい」と思い、多くの人々はいい加減にパスワードを変更する傾向にあるからだという。1文字だけを変更したり、現在のパスワードのパターンの中で少しばかり手を加えることで済ましてしまう。パスワード6~8文字のうち最初の文字や数字を入れ替えたりなど、変更したパスワードを暗記しやすくすることにだけ、注意を注ぐ傾向にあるという。憶えやすい程度のパスワード変更なら、ハッカーにとっても簡単な推理で解読できてしまう危険性の事はすっかり忘れてしまっている、というわけだ。では、このめんどくさいパスワードの定期的な変更をサイト側はなぜ要求して来るのか。それは我々ユーザーのためというよりサイト側のセキュリティ向上のためなのだ。私の場合、強制的でない「パスワード変更のお願い」は完全に無視している。もちろん、大規模なサイバー攻撃によってサイトに登録してある情報が大量に流出し、その中に自分の情報が含まれてる場合やカード会社からの変更要求の場合はすぐにパスワードを変更するだろうが、金銭的な危険が及ばないサイトでのパスワード変更要求はほとんど無視しているが一度もトラブルに遭ったことがないのが実情だ。
