美國聯邦貿易委員會（FTC）和美國大學等機構實施的調查發現，企業要求員工必須頻繁更換個人電腦密碼後，安全性反而會降低。因為員工容易使用可推測的密碼，美國聯邦貿易委員會的技術負責人Laurey Kroner表示，「強制變更密碼的必要性需要重新考慮」。

　　美國卡內基梅隆大學等機構的調查數據顯示，認為頻繁變更密碼很麻煩的用戶比沒有這種想法的人，更容易被人推測出所用密碼。Kroner表示，「很多人在密碼中會使用變更密碼時的年份和月份數字」。

　　針對每3個月必須變更一次密碼的學生們實施的調查顯示，大部分學生只是替換了此前密碼的數字和字母。據稱，41％的密碼可通過破解軟體在3秒內推測出來。

　　人們一直認為，履行密碼變更義務是為了防止密碼被盜和資訊外漏。但Kroner表示，「並不像想像的那麼有好處，通過近幾年的研究發現，造成的反效果卻很大」。

　　美國大學的研究者建議，應停止定期變更密碼的規定，而是應該向「二次認證」（向個人手機發送一次性驗證碼）和指紋等「生物特徵認證」方向轉變。

　　日本經濟新聞（中文版：日經中文網）川合智之 華盛頓 報道
版權聲明：日本經濟新聞社版權所有，未經授權不得轉載或部分複製，違者必究。