パスワードで重要な3つのこと | 定年起業のためのウェブコンサルティング

パスワードで重要な3つのこと

password

パスワードの漏えい事件が深刻になっています。そこで、パスワード漏えい防止に大事な3つのことを紹介します。

1.十分複雑なパスワードを使う

「11111111」「abcdefgh」「12345678」「qwertyui」といった安易なパスワードを使わないことが第一です。辞書にある言葉もパスワードにしてはいけません。辞書にある言葉で、不正アクセスを行うツールがあります。

一般には、英字の大文字、小文字、数字、記号のすべてを含む8文字以上の文字列と言われています。文字列は長ければ長いほど安全です。

2.パスワードの使い回しをしない

現在、パスワード漏えいの原因として最も多いと考えられているのは、パスワードの使い回しです。

セキュリティの甘いサイトからアカウント名とパスワードが漏えいすると、同じアカウント名とパスワードで登録していたサイトでも不正アクセスされます。

長い間アクセスせずに、アカウント名とパスワードを登録していたことさえ忘れていたサイトから、漏えいの可能性があります。昔から使っていたアカウント名とパスワードの組み合わせを使うことは、やめた方が安全です。

その場合に問題になるのは、パスワードを覚えていられないことです。解決方法は、どこかに書いておくしかありません。

すると、そのパスワードを書いておいたものを盗まれると、パスワードをまとめて盗まれることになります。盗まれても、簡単にはパスワードが分からないようにしておく必要があります。

ひとつの方法が、暗号化しておく方法です。いわゆるパスワード管理ツールはこの方法になります。しかし、パスワード管理ツールのパスワードを知られてしまうと、パスワードをまとめて盗まれてしまいます。逆に、パスワードを忘れてしまうと、まとめてパスワードが分からなくなります。

もうひとつの方法は、パスワードが簡単には分からないようにしておく方法です。手帳にパスワードを書いておくならば、パスワードの前後にパスワードと同様のランダムな文字列をつけておきます。

その手帳を手にした人がいて、パスワードだと気づいても、パスワードを簡単には特定することができません。

もし、パスワードの使い回しをしているならば、金銭が絡む需要なパスワードから、すぐに独自のものに変更することを強くおすすめします。

3.ソーシャルエンジニアリングの手口を知っておく

ソーシャルエンジニアリングとは、例えば、システム管理者のふりをして、電話などでパスワードを聞き出す手口です。知らないとコロッとだまされます。

ソーシャルエンジニアリングを防ぐためには、その手口を知っておくことです。どんな人からパスワードを聞かれても、絶対に教えてはいけません。

おわりに

十分に複雑なパスワードで使い回しをしなければ、ほとんどの場合安全です。

それでも、定期的なパスワードの変更を求めるサイトがあります。定期的なパスワード変更のメリットは、万が一漏えいした時に、変更した時点で漏えいを止められることにあります。

一度は漏えいしてしまうので、どれだけの意味があるのかは不明です。定期的に変更することにより、漏えいを防ぐ効果はありません。

  • このエントリーをはてなブックマークに追加

フォローはこちらからお願いします。