現在はパスワードが必要なものがたくさんあります。中には、定期的な変更を求められるものもあります。すべてを同じパスワードにしていた場合には、漏洩したときの被害も大きくなります。そこで、私がパスワードをどのように定めているか整理しました。
最初に、パスワードがどのように漏洩するか考え、対策をまとめました。
1.本人の生年月日、電話番号、車両番号等から推測する
このようなものを使わなければ問題ありません。
2.パスワードハッキング用の辞書を使用する
辞書にでている言葉や出ていなくても良く使われる言葉は使えません。
3.総当りで調べる
使用できる文字種(数字、アルファベットの大文字・小文字、記号)をすべて使い、十分に長いパスワードとします。
次に、秘密の程度を2つに分けました。
1.漏洩した場合に金銭的被害が予想されるもの
キャッシュカードやオンラインバンク、オンライン証券等のパスワードです。
2.漏洩した場合の被害が比較的軽微で漏洩したことがすぐに分かるもの
ブログ、電子メール等のパスワードです。被害としてなりすましや乗っ取りが考えられますが、自分がそこにアクセスしたとき、すぐにわかります。
まず、漏洩した場合に金銭的被害が予想されるものについては、パスワードの要件として次のように定めました。
1.すべて別々のパスワードとする、ほかのものと同じパスワードは使わない
2.3ヶ月に1回変更する
3.そのパスワードで使える文字種をすべて含む
4.文字数は8文字以上で最初の8文字までで文字種をすべて含む(例外はキャッシュカード)
キャッシュカードを除いて8文字以上としています。最初の8文字までで文字種をすべて含むとしているのは、中にはパスワードの最初の8文字までしかチェックしていないものもあると聞いたからです。
これらの要件を満たすために、次のようにしました。
1.金融機関毎の文字を決める
2.月を表す文字を決める
金融機関を表す文字と、月を表す文字と、記号を含む固定の文字列を組み合わせてパスワードを作ります。3ヶ月ごとのパスワード変更は、変更した日をEXCELで記録し、変更もれを防いでいます。
漏洩した場合の被害が比較的軽微で漏洩したことがすぐに分かるものは、パスワードは同じものを使い、定期的な変更もしていません。そのパスワードで使える文字種をすべて含むようにはしています。パスワードは、自分にとって意味のある単語、数字、記号を組み合わせています。自分にとって意味のある文字列を組み合わせており、共通で使用しているため入力の回数も多く、忘れることはありません。
