みなさんこんにちは、
オアシスの広報委員会です!
朝晩はめっきり寒くなって参りましたが、
皆さんいかがお過ごしでしょうか?
皆さんどうかお体には気をつけてください。
さて、早速ですが今回のテーマはパスワードです。
先日、自身のデータ整理を行いましたが、同様のパスワードが複数見つかったので、
“危険性はないのか?安全なパスワードとは?”と気になり調べてみました。
せっかくですので、皆さんにも共有したいと思い今回の記事を書きました。
ぜひ参考にしていただければと思います。
皆さんはパスワードをどのように考えて作成するでしょうか?
忘れないように簡単な英単語や誕生日といった数字だけのものなど、単純なものにしていませんか?
ネットで利用できるサービスが普及してきた昨今、クレジットカードや個人情報をネットを通して登録する機会が多いと思いますが、それを守るパスワードの扱いは非常にナーバスです。
不正に個人情報を利用しようとする攻撃者がパスワードを見つける手段として有名なものに「ブルートフォースアタック」と呼ばれるものがあります。これは、1つずつ文字を変えながら1つずつパスワードの可能性をつぶしていく方法なので、単純なパスワードの場合、比較的早く正解にたどり着けてしまいます。
では、パスワードの悪い例を知るために危険なパスワードを以下で紹介します。
パスワード関連サービスの「NordPass」が発表した昨年において最も危険なパスワードは以下の通りです。
1位:123456
2位:123456789
3位:picture1
4位:password
5位:12345678
6位:111111
7位:123123
8位:12345
9位:1234567890
10位:senha
-英単語や既存の文字列にしないこと
原則はランダムな文字列です。意味のある文言や固有名詞は良くありません。
-桁数を増やす
ランダムに桁数を増やすほどパスワードのセキュリティは向上します。
-文字の種類を混ぜる
英語や数字といった異なる文字をパスワードに含めるとさらにセキュリティは向上します。
英語や数字以外にも記号や大文字を使用できるなら使うべきです。
-強力なパスワードであれば定期的な変更は不必要
昨今の常識では、とても強力なパスワードであれば作成後、定期的に変更する必要がなく、他のアカウントでも使いまわすことが可能です。
単純で短いパスワードを使いまわし毎月変更するとった行為はセキュリティ的に良くありません。
これはマイクロソフトや日本の情報処理推進機構(IPA)でも公表されています。
機械的に毎月変更するのではなく、不正アクセスの疑いなどケースバイケースで変更してください。
-パスワードの例
誕生日や自身にちなんだ英単語であっても、大文字・記号を使用したり、配置を変えるなどすれば覚えやすく堅牢で長いパスワードが作成できます。
強力なパスワードを作成するツールや方法などはネットにたくさんの記事があるので、「強力パスワード作成」などと検索してみてください。
05mane!50taniA4
7CLEFnArcR21
Ctn-AELMSp9r52
NXtXhp&z!NJcmini
せっかく強力なパスワードを作成しても、その管理を怠れば意味がありません。
そこでパスワードの管理方法として考えられる方法を紹介します。
—紙で保管
紙で保管するのでネット上に漏洩する心配はありません。
またその紙を誰かに見られることを想定し、何文字かは複数のダミー文字を混ぜたり、コピーを厳重に他の場所に保管するといった正しい管理ができれば比較的安全な方法です。
ただ、手で記入する手間や紛失の恐れ、パスワードが追加されるたびにコピーの方も変更する必要性があること、紙が破れたり汚れたりして読み取りができなくなる恐れがあります。
—ファイルで保管
エクセルやメモ帳を使えば簡単に入力ができバックアップも簡単に取ることができます。また、エクセルの場合、簡単にジャンルごとに項目を分けられるのでユーザビリティは高いです。
ただ、エクセルやメモ帳にパスワードを設定することが条件になります。パスワード機能のないメモ帳は推奨されません。また、PCのデータが故障した場合も想定してUSBやクラウドツールを使いバックアップを取っておきましょう。
—パスワード管理サービス
自動でバックアップを取ったり、複数のデバイスからログインできるので、PCやスマホからでも見ることができます。
ただ、そういったサービスはほとんどが有料であったり、ネットに接続できる環境が必要になります。
無料で利用できるサービスをありますが、推奨はできません。
今回の記事は以上です。
また次回もお楽しみに!