インターネットのパスワードを定期的に変更しても、個人情報の盗難防止に効果がないことを、米マイクロソフトの研究者、コーマック・ハーレー氏が明らかにした。同氏の調査によれば、ネット犯罪を行う人間は他人のパスワードを入手すると直ちに使用するため、いくらユーザーが定期的にパスワードを変更しても意味がないという。つまり、家の鍵を盗んだ泥棒が、鍵が取り換えられる前に侵入するのと同じことだ。
ハーレー氏は、パスワード変更のほかにサイトが勧めるセキュリティ対策なども、費用対効果で分析すると実はほとんど意味がなく、時間の浪費であると話している。
だが、頻繁なパスワード変更が効果的な場合もある。例えば、酔っ払ったときについついのぞきたくなるアダルトサイト。パスワードをひっきりなしに変えておけば、アドレスを忘れ、無駄にアクセスするのを防ぐことができるだろう。
