漏洩しても被害の少ないパスワードの決め方 | 定年起業のためのウェブコンサルティング

漏洩しても被害の少ないパスワードの決め方

HighVoltage

 日常生活でパスワードを使う機会が増えています。銀行のATMからお金を引き出すとき、Webサイトのサービスを受けるときなど、多くの機会にパスワードを入力します。それにあわせてパスワードの漏洩による被害も増えているようです。

 パスワードは定期的に変更しなければならない、同じパスワードを複数のサービスで使い回してはならない、パスワードには英字・数字・記号を含め8文字以上でなければならない、などパスワードについていろいろ言われています。やっかいなことに、使える記号が、サービスにより異なっています。

 ここでは、私のパスワードの決め方を紹介します。

 まず、パスワードを重要度により分類します。私は、金融機関など、電子メールなど、その他の3種類に分けています。

1.金融機関など

 パスワードが漏洩したときに金銭的被害が発生する可能性があるものです。サービスごとにパスワードを変え、定期的に変更しています。

 パスワードは、英字・数字・記号で構成されています。パスワードの中にサービスを識別する文字列と年月を意味する文字列を含ませてあります。

 意味を持たせた文字列は、パスワードの中でバラバラにしてあります。全部のパスワードを並べて、じっくり考えれば、どの文字列がサービスを示し、どの文字列が年月を意味するかわかりますが、ひとつのパスワードを見ただけでは、どれがサービスを意味する文字列で、どれが年月を意味する文字列か、わからないようにしています。

 どのサービスのパスワードをいつ変更したかをExcellで記録し、変更漏れのないようにしています。

2.電子メールなど

 悪意のある人からねらわれやすいものです。サービスごとにパスワードは異なりますが、定期的な変更はしていません。

3.その他

 仮にパスワードが漏洩しても、代わりに使われてしまうぐらいで、被害が軽微なものです。同じパスワードを使い回し、定期的な変更もしていません。

まとめ

 全部のパスワードを同一にしておくことは、非常に危険です。少なくとも金融機関のパスワードは、他のサービスとは別にして、定期的に変更することをおすすめします。

 パスワードを忘れないようにするためには、手帳などにパスワードとわからないように、命名規則をメモしています。

  • このエントリーをはてなブックマークに追加

フォローはこちらからお願いします。