はじめに
私たちの生活に、もはや欠かせないものであるパスワード。
そのパスワードについて、セキュリティの専門家の指摘により、これまでの常識が何度も覆されてきたのはご存じでしょうか。
今回は、その中でも特に注目すべきポイントを3つまとめました。
このような方へおすすめの記事です
・いま利用しているパスワードが覚えにくくて困っている方
・企業のシステム担当者で、パスワードの定期変更を社員に依頼している方
パスワードの定期変更はしない方がいい
「パスワードの有効期限が切れたので変更してください」
こんなメッセージを見たことないでしょうか。
従来、企業やサービスはユーザーに対して、定期的にパスワードを変更するように呼び掛けてきました。
しかし頻繁なパスワード変更を強いる事は、実際には逆効果になると言われています。
まず、人は新しいパスワードを覚えるのが苦手です。何度も何度もパスワードの覚えなおしを要求されたら、人はどう考えるでしょうか。
「面倒だから、”password12345″を”password12346″にすればいいや」
こんな風に、簡単で予測しやすいパスワードを設定してしまいがちです。
2017年頃からさまざまなセキュリティガイドラインで、強固で複雑なパスワードを一度設定したら定期的に変更する必要はないとされています。
ただし、パスワードが漏洩したと判明した場合は、すぐに変更する必要があります。
秘密の質問はまじめに答えない
多くのサービスが、パスワードをリセットするために「秘密の質問」を設定しています。
しかし、これもセキュリティ上とても危険です。
なぜなら、ここで聞かれるような質問は、SNSなどで情報を収集できる可能性が高いからです。
例えば、「ペットの名前は?」という質問をよく見ます。しかし昨今は、ペットの名前なんて、意識せずにXやFacebookに書き込んでしまいがちですね。
そのため、秘密の質問にはまじめに答えず、むしろランダムな文字列や他の回答を使う方が安全です。
例えば、質問が「母親の旧姓は?」の場合には、「プリンセス・トヨトミ」と、好きな本の名前を書きましょう。
そもそもパスワード自体が古い
そもそもパスワード自体が、長さを求められるのに覚えにくいと、なかなか不便なものです。
そのため現在は、パスワードよりもセキュリティ性が高いとされる「パスフレーズ」の使用が推奨されています。
パスフレーズとは、複数の単語を組み合わせたフレーズや文章のことです。
意味のある言葉なので覚えやすい一方で、長いので解読が困難です。
例えば、「Hamburger@3Steak@5Rice@4!」のように、好きな単語を組み合わせましょう。
もしくは、好きな小説の覚えているワンフレーズなどでも構いません。
ここでおすすめは、上記のパスフレーズと一緒にサービス名の一部を入力することです。
例えばサービス名がソフタスだったら、softasの2~4字目を加えて「Hamburger@3Steak@5Rice@4!oft」のようにすれば、長く強力で、しかもサービスごとに使いまわさないパスワードの完成です。
まとめ
これらの新しい常識を取り入れることで、セキュリティを大幅に向上させることができます。
デジタル技術の常識は、時代に合わせて常に変化するものです。
今後も常識が変化するたびに本メディアで特集しようと思いますので、よろしくお願いします。