EZORIS(エゾリス)では皆様に気軽に使っていただけるWEB座席表(座席管理システム)をご提供しています
会社概要
お問い合わせ
有限会社ホクシス
EZORISブログ
パスワードの管理(その2) 
前回は、安全なパスワードについて述べてみました。
今回は、その続きです。
適切に管理するとは 
パスワードをいくら安全にしても、知られてしまっては意味がありません。
隠さなければならないものは、きっちり管理しましょう。

パスワードは頭の中だけに
 PCやディスプレイに付箋紙などでパスワードを貼り付けている方がいらっしゃいますが、言語道断です!

後ろからの覗き見注意
 人がパスワードを打ち込んでいるところを覗き見してパスワードを覚える、という原始的な方法は今も健在です。銀行のATMには後ろを確認するための鏡が付けてありますが、PCからパスワードを入力する場合も要注意です。(頭の後ろには目がありませんので、ここが弱点なんですね。盗もうとする方もなかなか賢い(^-^))

偽のサイトで盗まれる
 偽のWebサイトを作ってそこに誘導し、パスワードや個人情報を入力させる手口があります。
 「Webスプーフィング」などと呼ばれ、有名サイトとよく似たURLを使ったり、偽の懸賞サイトを作ったりして、利用者にパスワードを入力させるものです。
 サイトのURLに注意して「偽のサイト」でないことを確かめてから入力しましょう。
 また、確実に信用できるサイトでなければ安易にユーザー登録するものではありません。

ひとつ盗まれると、すべてが乗っ取られる
 色々なサイトで「同じIDとパスワード」を使っている方は非常に多く、ひとつ知られるとすべて知られてしまうことになります。
 サイトごとにパスワードは変えることをお勧めします。

パスワードを定期的に変更する
 どんなパスワードでも「時間をかければ、破られる」というのは、もはや常識になっています。
ですので、定期的に変更することが必要になります。
実際にやってみる 
さて、これまで述べてきたことを実行しなければならないのですが、
「できるだけ長い」「大文字、小文字、数字、記号が入り交じった」「辞書にない文字列で」パスワードを作成し、
入力するときには、「覗き見を警戒し」「サイトのURLをチェックし」「信用できるサイト以外では入力しない」というところまでは良いとして、
「サイトごとにすべて変えて」「定期的に変更し」「頭の中だけにしまっておく」というところになると、人間では無理かも知れませんね。

だからこそ、どのサイトも同じパスワードにしてしまったり、簡単なパスワードにしてしまったり、付箋紙に書いて貼り付けたり、ということになってしまうのでしょう。

最近は生体認証(指紋や毛細血管のパターンなど)というものもでてきてはいますが、パスワードの代わりになるものが即座に、かつ安価に普及するのはもう少し先のようです。
なので、なんとか現状でパスワードを「現実的」かつ安全に使う方法を考えてみましょう。


パスワードを管理する指針をまとめると、以下のようになります。

(1) 8文字以上の文字列にする。
(2) アルファベット(大文字、小文字)、数字、記号の混在した文字列にする。
(3) 名前や生年月日などの個人情報からは推測できない文字列にする。
(4) 一般的に使われている単語を「そのまま」使わない。
(5) 「aaaaa」等、同じ文字の繰り返しによる文字列は使わない。
(6) 覚えきれる範囲で3~5個のパスワードを用意し、定期的に使いまわす。

管理の指針は、あくまで指針です。
パスワードは個人を特定するための重要な情報ですから、管理には十分に注意する必要があります。
インターネットを検索すると、パスワードについて紹介しているサイトがたくさんあります。
参考にするには良いのですが、パスワードを盗もうとする人も、そのサイトを見ていることをお忘れなく。
[EZORISの広告] 
EZORISでは、会員や社員、グループなど、限られた方々だけでページの内容を共有するサービスをご提供しています。ログインした方だけが、参照したり、書き込んだりできるページです。
会社内やプロジェクトグループ内での情報共有、お取引先との連絡、会員の方向けの情報発信などにお使いいただけます。




お問い合わせは、受付フォームでお受けしております。 お気軽にお問い合わせください。