安全なパスワードの決め方と管理・取り扱いについて

SHARE

インターネットのサービスを利用する時、ほぼ必ずアカウントを取得していると思います。

アカウントとは、そのサービスの中での身分証明のようなものです。

ネットショッピング、インターネットゲーム、SNSなどのサービス利用では、不正ログインを防ぐ目的でパスワードを設定します。

そのパスワードですが、皆さんはどのように決めていますか?

そして、その設定したパスワードを使うために、どのように管理していますか?

パスワードの設定、取り扱いを安易に考えていると、ウイルスなどに感染してしまったり、ログイン情報が第三者に抜き取られてしまったり、パスワードを突破されてしまい不正にサービス利用をされてしまい大変なことになります。

今回は、安全なパスワードの決め方とパスワードの取り扱い方法についてまとめてみました。

この記事を参考に、もう一度色々なサービスのパスワードを改めてみましょう。

安全なパスワードの決め方

アカウント情報を取り入れ始めた時期は、基本的にパスワードは「名前」や「誕生日」などを入力して設定している方がいました。

さらに、複数のサービスで同じパスワードを流用している方も少なくありませんでした。

ほとんどの方がインターネットサービスを利用しているこのご時世、そのような管理をしていると大変危険です。

危険なパスワードの事例

危険なパスワードとして以下のようなものがあります。

1.自分や家族、ペットの名前(例.:suzuki、sato、maru)

2.誕生日(例:0101、1201)

3.住所(例:tokyo-shinjyuku ※個人情報が入る)

4.車のナンバー(例:1234、9876)

5.簡単な英単語(例:baseball、pass、login)

6.分かりやすい文字列(123456、0000、4649、abc123、qwertyなどキーボードの配列など)

7.短すぎる文字列(no、yes、st 自分のイニシャルなど)

上記のようなパスワードを設定した場合は、簡単に推測され突破されてしまう可能性が高いです。

またユーザーIDとパスワードを同じにすることもやめましょう。

安全なパスワードの決め方

安全なパスワードとは、

・他人に推測されない、

・簡単に突破されない文字列

のもので設定しなくてはいけません。

例えば、

・パスワード生成ツールを利用する

・英数字をランダムに配列させる

・ある程度長い文字列で作成する

・自分に関係のある英単語や数字はなるべく使用しない

結果的に、簡単に記憶できないパスワードになると思います。

パスワードの取り扱い方法

次に、パスワードを設定した後の、管理方法についてです。

家族や、仕事などで、複数の人と共有する場合はさらに管理が重要です。

せっかく良いパスワードを設定しても、取り扱い方法を間違えるとパスワードが第三者に漏れてしまいます。

充分に気を付けましょう。

パスワードの保管方法

  • パスワードは他の人に絶対に教えない
  • パスワードを付箋やメモなどに記入してディスプレイなどに貼らない
  • パスワードを紙媒体に残さなくてはいけない場合は鍵のかかる机や金庫などに保管する

パスワードはいくつも記憶するのは現実的でないので、どこかに保管しなくてはいけません。

パスワード管理ツールやサービスを利用し安全に保管するようにしましょう。

パスワードの共有方法

パスワードを共有する時は、電子メールで送信するのは辞めましょう。

また、メモなどの紙媒体でパスワードを教えることも基本的にNGです。

基本的に、仕事でのパスワードの共有は原則やめておいた方がよいでしょう。

業務を安全に行なうためには、1人1つのアカウントを持つことをおすすめします。

また、社内で退職者が出たらすぐにパスワードの変更をしましょう。

(退職後に、不正にアクセスする可能性があるため)

複数サービスで同じパスワードを使いまわさない

パスワードを複数のサービスで流用しないようにしましょう。

どこかでパスワードが流出してしまった場合、他のサービスでも不正ログインを試す、といった手口で被害が拡大します。

複数のサービスで使い回すのはやめて、サービス毎に違うパスワードを設定しましょう。

考えるのが大変な場合は、パスワード生成ツールが便利です。

定期的なパスワードの変更

ログイン時に「●ヶ月パスワードが変更されていません。パスワードの変更をしてくだいさい」など警告が表示されることがあります。

パスワードが漏れている可能性がなければ定期的にパスワードを変更する必要はありません。

パスワード設定のサービスが多い中、定期的に変更をしているとパターン化したり使いまわしをしてしまうなどその方が問題となります。

パスワードは定期変更の必要はありませんが、他人に知られてしまった、退職者が出たなど不安を感じた場合、流出した事実がわかった場合は速やかに変更しましょう。

総務省では、パスワードを定期的に変更しないことを推奨しています。

詳細は、以下の記事で解説しています。

【パスワードの定期的な変更を推奨しない】総務省が行なった変換発表について

まとめ

いかがでしたでしょうか。

今回は安全なパスワードの決め方と扱い方についてまとめてみました。

適切なパスワード設定と管理は非常に重要となります。

定期的に設定したパスワードは大丈夫かどうか?を見直し、不正ログインをされないようにしっかりと対策しましょう。

前の記事

気になる記事を後で読む・すぐ保存!スマホでもPCでも使えるアプ…

次の記事

Emotet(エモテッド)の攻撃手法と感染対策について
error: Content is protected !!