Yahoo!がYahoo! IDのパスワードについて、「定期的に変更いただくことをおすすめします」との注意喚起を近く削除する方針であることが分かりました。
ヤフーがパスワードの定期変更求める記載削除へ 総務省も「安全なも」の前提呼びかけ
http://www.itmedia.co.jp/news/articles/1804/24/news058.html
既に総務省は「国民のための情報セキュリティサイト」で昨年11月に、パスワード流出やアカウントの乗っ取りなどがなければ「定期的な変更は不要」と記載を改めています。
従来はパスワードの定期的な変更を求める内容でしたが、定期的なパスワード変更はパスワードを単純化させることになってしまい、結果的にリスクが高まると判断したからです。
EC-CUBEのカスタマイズでも、パスワードを定期的に変更するよう促す機能を実装したいという要望は過去によく頂きました。
しかし、最近はそういったご要望はまったく聞かないです。
申し上げておきますが、パスワードの定期変更が不要だということは、設定するパスワードはセキュリティ的に強固なものでなければなりません。
あくまで個人的見解ですが、英字・数字・記号・大文字小文字すべてを混在させて、かつ10文字以上が望ましいのではないでしょうか。
セキュリティ対策方法は年々変わります。
常に最新情報を入手しながらセキュリティ対策を行ってください。
