パスワードはもう変えなくてもよい?
パソコン、アプリケーションなど個人的なアカウントのパスワードを定期的に変更してませんか?
実は定期的なパスワード変更は意味がなく、逆に危険であると昔から言われてました。
そんな中、2019年3月に総務省が「パスワードの定期的な変更は不要」と方針変更を発表しました。
今回はこの件について解説したいと思います。
パスワードの定期変更の危険性
皆さんは、パスワードを定期的に変更を求められるために思い出しやすくなるように「パスワードをパターン化」してませんか?
この行為がパスワードの定期変更が危険であるという要因の一つです。
例えば次のようにパターン化。
①「xxtaro1995」→「xxtaro0731」→「xxtaro1995」→....
②「xxtaro001」→「xxtaro002」→「xxtaro003」→....
このように人は何度もパスワードの定期変更を求められると、本来の目的とはズレ、覚えやすい、思い出しやすい文字列のパターンを作り始めます。
逆に予想しやすくなり、危険ということが分かりますね。
パスワードは短すぎず、本人しか知らない文字列ならば、定期的に変更する必要がありません。
その他の危険なパスワード一覧
他にも危険なパスワードを紹介します。
・ユーザIDもしくは実名+西暦
・名詞、地名(desk、tokyo)
・規則性のある文字列(1234、xyz)
巷ではパスワードを「password」という文字列で設定している人もいるそうです。
上記のようなパスワードは、コンピューターで解析したら数分で解読されてしまうので、避けた方が良いでしょう。
安全なパスワード
安全なパスワードの例をいくつか紹介します。
①パスフレーズ
パスフレーズとは自分の思い出のフレーズを文字列に変換する方式です。
こちらはIT・ハッカー漫画の「王様達のヴァイキング」でも出てきてました。
漫画の中では奥華子さんの「ガーネット」という歌のワンフレーズを文字列にしていました。
♪あなたと過ごした⽇々を この胸に焼き付けよう 思い出さなくても ⼤丈夫なように♪
anatato sugoshita hibiwo kono muneni yaki tukeyou omoidasa nakutemo daijyoubu nayouni
→ashkmytondn
②自分しか知らない情報を文字列に変換
例えば、昔の住所が「東京都港区芝公園1丁目5−77」だとします。
これを文字列に変換すると「Tmsk1577」
他には好きな食べ物が寿司のいくら、好きな飲み物がタピオカ、好きなアイドルが関ジャニ8だとします。
頭文字を取って「ikrtpokkj8」
非常に良いパスワードですね。
③生体認証
指紋認証、顔認証は今後増えていくと思います。
通常のパスワードに比べて、管理が必要なく、セキュリティも高いので積極的に利用していってほしいです。
④2段階認証
多少面倒ですが、パスワード入力後に1度携帯などに認証メールを送り、承認してもらえないとパスワードが通らない方法である「2段階認証」も非常にセキュリティが高いので利用していきたいです。
パスワードの覚え方
先ほどの章でお伝えしたパスワードでしたら、覚え方は簡単です。
以下のように覚えておけば良いのです。
銀行PW:好きな歌のフレーズ
SNS PW:好きな食べもの、好きな飲み物、好きなアイドル
上記のヒントだけなら、物理的なメモに残しても問題ありません。
ぜひ、参考にしてください。
以上、ワーカホリックダイアリーでした。