パスワードの定期変更は間違い?!セキュリティを考えよう!

おはようございます!!

カズです!

 

 

お盆を挟み、少しお久しぶりの投稿になります。
8月も残り10日。しっかり乗り切っていきましょう!

 

 

さて。
先日こんな記事が話題になりました。

 

 

(ITmedia NEWS)

 

 

パスワード。
PCやスマホに触れていると、あらゆる場面でパスワードが必要になります。

 

ひとつのパスワードを使い回したり、SNSやGoogleのアカウントそのものを使える場合もありますが、セキュリティ面を考慮して都度新しく作っている方も多いかと思います。

 

いろんなアプリやサイトに登録すればするほど増えていくので管理が大変です。
全部全く違うパスワードを使うとどれがどれかわからなくなりますし、そもそも覚えられません。
かといって同じパスワードを使い回すと、もしなんらかの理由でパスワードが第三者に抜かれてしまった場合、すべてにアクセスされてしまう危険性があります。
個人だけでなく企業レベルでそうなった場合は大問題です。

 

 

一般的に浸透しているパスワードのルールとして、「英数字や記号も混ぜて使う」「定期的に変更する」といったものがありますが、それらが間違いだったかもしれない、という記事です。

 

記事によると、

 

 

 例えば「90日ごとに変更する」となると、ユーザーの大半が「Pa55word!1」を「Pa55word!2」に変えるだけ――というように類似のパスワードを使い回しており、悪意あるハッカーの攻撃を防げないという。NISTによれば、パスワードを変更すべきなのは、盗まれた可能性があるときだけでよいとしている。
 「大文字や小文字、数字、記号を組み合わせる」というルールも、混乱を招くだけで、的外れなアドバイスだったという。

 

 

…ということで、「定期的に変更する」というルールに縛られるあまり、結局数字や日付のような一部分しか変更していないので意味がない、と。これは心当たりがある方もいるのではないでしょうか。
毎回全然違うパスワードになんか変えてられないという気持ちも非常によくわかるので、悩ましいところです。

 

みなさんそれぞれ自分なりのパスワードの作り方やルールはあるかと思いますが、新規であれ変更であれ、コンピュータや他者が推測できないパスワードにするのが一番大事だと思います。

 

とはいえ、文字や記号の羅列である以上、どんな組み合わせでも推測される可能性は決して0ではありません。いかに推測されにくい組み合わせにするか、です。

 

逆にもし簡単で覚えやすくするならば不正ログインも覚悟の上、ぐらいの心積もりでいた方がいいと思います。社内の共有パスワードなんかもみんなで使うからこそ単純になりがちなのでご注意ください。

 

 

そして、これは言うまでもなくですが、「人に教えない」ことも大事。
使い回している場合は特にです。もしどうしても教える必要がある場合は、その後すぐに変更しておきましょう。聞いた側は意外と覚えているものです。

 

 

170821_01

 

 

最後に、安全なパスワードを作り方を掲載しているサイトをご紹介しておきますので、不安な方はぜひご覧になってみてください。大丈夫だと思っている方も、ぜひ改めて見直してみてください。
パスワード管理アプリを紹介しているサイトもあります。

 

 

「覚えやすく安全なパスワードの作り方」

 

「セキュリティ教本 パスワード」

 

「安全なパスワードの作り方!たった2つのルールで使い回しも、覚える必要もない!」

 

 

便利なサービスやアプリが溢れるこの時代だからこそ、セキュリティもしっかり意識して安全・快適に使っていきたいですね。

気に入ったらシェアお願いします!Share on Facebook0Tweet about this on Twitter0Pin on Pinterest0Share on TumblrShare on Google+0