「Security Actionとセキュリティ」の回でもありましたパスワードの強化ですが、パスワード管理は面倒な
ために、わかりやすいキーワードにしたり、使いまわしたりする方がいらっしゃいます。
また、パスワードは数か月に一度は変えなければならないとも言われていまたが、実際はどうなのでしょう。
今回のコラムでは、パスワードの管理方法について3つのポイントを紹介します。
1.安全なパスワード
安全なパスワードとは、他人にはわかりにくく、ツールなどでも解析しにくいものです。
(1) 名前や固有名詞、英単語などなどをそのまま使用していないこと
(2) 英数字や記号を使って適切な長さの文字列であること
(3) 推測しやすい並び方やその安易な組合せにしないこと
危険なパスワードの例としては、以下のようなものがあります。
(1) 自分や家族の名前、英単語など
yamada、taro、hanako (名前)
19691128、S441128 (生年月日)
password、baseball、soccer、monkey、dragon (英単語)
(2) 同じ文字の繰り返しやわかりやすい並びの文字列など
aaaa、0000、abcd、1234567 (わかりやすい文字列)
qwerty、asdf (キーボードの配列)
al、qp (短すぎる文字列)
公開されている電話番号や住所、メールアドレスなど、他人から推測されやすい情報や
アカウントIDと同じものなどは避けましょう。
パスワードは「長く」「複雑に」「使いまわさない」が原則です。
2.パスワードの保管方法
安全なパスワードを設定しても、パスワードが漏れてしまえば元も子もありません。
パスワードの保管に関しては十分な注意が必要です。
(1) パスワードは、誰にも秘密にしておくこと
(2) パスワードをメールでやりとりしないこと
(3) パスワードのメモを見える場所に貼ったりしないこと
パスワード管理ソフトを活用して、記憶に頼ることのないパスワード管理をおすすめします。
3.パスワードの漏洩対策
様々なサービスやソフトウェアで同じパスワードを使用していると、ある一つが漏洩した場合にすべてのサービスに不正ログインされてしまいます。
パスワードは複数のサービスで使い回さないようにしましょう。
なお、利用するサービスによってはパスワードを定期的に変更するよう求められることもあります。
この点については、実際にパスワードを破られたり、アカウント流出の事実がなければ、パスワードを変更する必要はありません。
定期的な変更をすることで、パスワードの作り方がパターン化したり使い回しをするようになることの方が問題です。
定期的に変更よりも、機器やサービスの間で使い回しのない、それぞれのパスワードを設定することをおすすめします。
結論:パスワード3つのポイントを知っておこう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun