人生は実験だ!!当ブログについてはこちら
IT関連

パスワードは定期変更より使いまわさない方が良い

 

おはようございます。こんにちは。こんばんは。
ミッドです。

今日はパスワードの定期変更に関して所見を述べたいと思います。パスワードは定期変更するより、同じパスワードを使いまわさないことが重要です。

パスワードを定期変更する効果・メリット

皆さんも様々なサービスでIDとパスワードを利用されていると思います。ネットショッピング、WEBメール、ストレージサービス、ありとあらゆる場所でパスワードを求められ、私自身も10で効かないサービスを利用しているので、管理が大変です(笑)

パスワードは定期的に変更しましょうね~、というのが世の中のこれまでの風潮でした。もしパスワードが流出したり、クラッキングを受けてパスワードが解析された場合に、パスワードを定期変更することで被害を最小限に防ぐというものでした。

不正ログインとかが公になって、ニュースなどになるパターンもありますが、知らないうちに不正利用されるパターンもありますので。そういったケースを想定して、「定期的に」更新することで被害を防ぐわけです。

ひと昔前なら管理するパスワードも数個で済んだと思いますが、今や数十のパスワード管理をしないといけないので、定期的にすべてを更新するのはあまり効率的ではありません。セキュリティ的に強化されるのは間違いないですが、そこに掛かるマンパワーに見合わないと思います。コスパが足りん。

パスワード管理どうすべき?

以下の順に管理体制を見直してください。

  1. 利用しているサービスの棚卸(不要なサービスの解約)
  2. パスワードが漏えいした場合の被害の確認(金銭関係のサービスの確認)
  3. 被害の大きいサービスで同じパスワードを利用しない(横展開を防ぐ)

まずは、自分の利用しているサービスを棚卸するところから始めましょう。もう利用していないサイトでクレジットカード情報などが登録されていると危ないので、必要なサイトのみになっているか確認しましょう。不要であれば解約を!

次に、パスワードが漏えいすると被害の出る範囲(重要度)を確認します。クレジットカード登録など金銭的に被害のあるものと、住所や電話番号など個人情報を登録しているものなどです。

ネットショッピングなどは、クレジットカードと個人情報(届け先)が両方登録されているので、特に注意が必要ですね。ネットバンキングなども不正送金などに繋がりますので、これらのお金系は要注意です。

重要度を分けたら、それらのサイトで同一のパスワードを利用することをやめましょう。定期更新するよりも、同様のパスワードを利用していて他サービスでパスワードが漏えいした際に被害が拡大します。

そして情報漏えいなどの被害が出たサービス、被害が疑われるサービス(身に覚えのないログインがある)に関してのみ、パスワードを速やかに変更するようにします。

同じパスワードを使いまわさないようにするための管理方法

同じパスワードを使いまわさないということは、数十のパスワードをすべて記憶しないといけないことになります。無理ですね(笑)

普段利用しているサービスなら覚えておけますが、1か月に1回とか数か月に1回しかログインしないようなサービスは記憶に自信ありません。

賛否あると思いますが、私がオススメする管理方法を記載します。

  • いつも持ち歩く手帳などの紙にパスワード情報のヒントを残す
  • パソコンの中にパスワード情報のヒントを残す
  • パスワードを設定するときに共通部分+サービス独自などで構成

パスワードを付箋などに書いて人の目に触れる場所に置いておくのは、パスワード管理として最低だと思いますが、持ち歩く手帳などにパスワードのヒントを書くのは個人的に全然OKだと思います。

ポイントは「パスワードを記載」するのではなく、「パスワードのヒントを記載」することです。手帳を紛失したり誰かに盗み見された場合に、パスワードを直接記載しているとその時点でアウトになるので、自分が思い出せるヒントのみを記載するようにしましょう。

パソコンの中にデータとして残す場合も、紙などの物理媒体に記載するときと同様になります。さらにパソコンの場合は、そのデータが流出する可能性が高いので、より注意が必要ですね。そのデータ自体にもパスワードを付けるなどが良いと思います。

Excelなどは開くときにパスワードを設定できるので、こういった閲覧時にパスワード要求できるものに記載するとグッドです。

最後にパスワードを作る時に自分が覚えやすいように、共通部分+サービス特有の値で作るなどがお勧めです。例えば、Yahooメールのパスワードを設定するときは

Dog#Cat(共通部分) + yahoo123(サービス特有)

のように、「Dog#Cat」を全サービスで共通する値として設定しておき、あとの値はそのサービス特有のものとします。こうしておくとサービス特有の値だけ覚えればいいですし、この部分だけをメモに記載すればパスワードが全部漏えいすることはありません。(o(オー)を0(ゼロ)にしておくと更に安全)

共通部分に関してはどこにも情報として残さない方が良いです。墓場まで持っていくスタイルで秘密にしましょう。複数のサービスで情報が漏えいした際には、共通部分が分析される可能性があるので、注意しておいてください。

まとめ

パスワードを管理するサービスが増えたので、ついつい同じパスワードを使いまわしがちですが、同じパスワードを利用していると1つのサービスで漏えいした情報が他サービスでも利用され被害が拡大します。そのため、定期更新するよりも、同じパスワード利用しないほうが重要です。

さらに定期更新すればセキュリティも高まりますが、そこに見合う価値がなかなか出づらいので、同じパスワードを利用しないように意識して管理していく方が重要だと思います。

ではでは

Post Views: 73
セキュリティ パスワード
にほんブログ村 サラリーマン日記ブログ IT系サラリーマンへ
PVアクセスランキング にほんブログ村
関連記事