パスワード
開発担当のボンです。
少々ネタが古いのですが、常々「何とかならないのかなぁ」と思っていたのでお話させていただきます!
皆さん、パスワードの管理ってどうされてますか?
これまでは「定期的にパスワードを変更しましょう!」というのが鉄則でした。
これまでは・・・というか、今でも、普段利用しているWEBサービスにログインすると「前回の変更から○○日が経過しました。そろそろパスワードを変更しましょう」と、ご丁寧に教えてくれるサイトも多いと思います。それどころか、「変更しないと先に進めない」なんてサイトもありますね。
ところが最近では「定期的に変更する必要はない。かえって危険かも?!」と、考え方が変わってきています。総務省でも「定期的に変更する必要はなく、乗っ取りや流出があった際に速やかに変更すれば良い」としています。
「定期的に変更するのは危険」とする根拠として、「定期的な変更はパターン化や使いまわしを誘発する」ということが大きな理由のようです。私も経験がありますが、考えるのが面倒なのでついつい「現在のパスワードに変更する前に使っていたパスワードをもう一度使う」「他のサイトで使っているパスワードにする」「現在使っているパスワードの文字の順番を入れ替えるだけ」など、安易な方法に走っていました。
詳しくは、総務省が手がける『国民のための情報セキュリティサイト』をご覧ください。
じゃあ、どんなパスワードがいいの?って話なんですが、確実に大丈夫というパスワードは残念ながらありません。「意味のないランダムな文字の組み合わせ」が王道なんだとは思いますが、結局「考えるのが面倒」「サイトによっては使えない文字や記号があって、思うように作れない」ってなるんですよね。
そこで、最近では「パスフレーズ」を推奨する専門家もいます。昔はNGとされていた「普段覚えている(使い慣れている)単語や英数字」を使うのですが、パスフレーズのポイントは「文字数の長さ」です。簡単な単語や数字の組み合わせでも、ひたすら長く設定しちゃうのです。どんなに長くても、普段使い慣れている意味のある単語や数字であれば思い出せるし、サイト毎に変更しても覚えられるでしょ・・ってわけです。最近はこの方法を実践してます。
ただ、たくさんの文字数を登録できるサイトが少ないので通用しないことも多いし、結局流出したら意味ないんですね^^;
最後に、ちょっとジョークアプリっぽいですがこんなサイトもありますので、みなさんの考えるパスワードがどの程度の強度を持つかやってみて下さい。
■カスペルスキー Secure Password Check
https://password.kaspersky.com/jp/
【ボン】