EZORISブログ
パスワードの管理(その2)
前回は、安全なパスワードについて述べてみました。
今回は、その続きです。
今回は、その続きです。
適切に管理するとは
パスワードをいくら安全にしても、知られてしまっては意味がありません。
隠さなければならないものは、きっちり管理しましょう。
・パスワードは頭の中だけに
PCやディスプレイに付箋紙などでパスワードを貼り付けている方がいらっしゃいますが、言語道断です!
・後ろからの覗き見注意
人がパスワードを打ち込んでいるところを覗き見してパスワードを覚える、という原始的な方法は今も健在です。銀行のATMには後ろを確認するための鏡が付けてありますが、PCからパスワードを入力する場合も要注意です。(頭の後ろには目がありませんので、ここが弱点なんですね。盗もうとする方もなかなか賢い(^-^))
・偽のサイトで盗まれる
偽のWebサイトを作ってそこに誘導し、パスワードや個人情報を入力させる手口があります。
「Webスプーフィング」などと呼ばれ、有名サイトとよく似たURLを使ったり、偽の懸賞サイトを作ったりして、利用者にパスワードを入力させるものです。
サイトのURLに注意して「偽のサイト」でないことを確かめてから入力しましょう。
また、確実に信用できるサイトでなければ安易にユーザー登録するものではありません。
・ひとつ盗まれると、すべてが乗っ取られる
色々なサイトで「同じIDとパスワード」を使っている方は非常に多く、ひとつ知られるとすべて知られてしまうことになります。
サイトごとにパスワードは変えることをお勧めします。
・パスワードを定期的に変更する
どんなパスワードでも「時間をかければ、破られる」というのは、もはや常識になっています。
ですので、定期的に変更することが必要になります。
隠さなければならないものは、きっちり管理しましょう。
・パスワードは頭の中だけに
PCやディスプレイに付箋紙などでパスワードを貼り付けている方がいらっしゃいますが、言語道断です!
・後ろからの覗き見注意
人がパスワードを打ち込んでいるところを覗き見してパスワードを覚える、という原始的な方法は今も健在です。銀行のATMには後ろを確認するための鏡が付けてありますが、PCからパスワードを入力する場合も要注意です。(頭の後ろには目がありませんので、ここが弱点なんですね。盗もうとする方もなかなか賢い(^-^))
・偽のサイトで盗まれる
偽のWebサイトを作ってそこに誘導し、パスワードや個人情報を入力させる手口があります。
「Webスプーフィング」などと呼ばれ、有名サイトとよく似たURLを使ったり、偽の懸賞サイトを作ったりして、利用者にパスワードを入力させるものです。
サイトのURLに注意して「偽のサイト」でないことを確かめてから入力しましょう。
また、確実に信用できるサイトでなければ安易にユーザー登録するものではありません。
・ひとつ盗まれると、すべてが乗っ取られる
色々なサイトで「同じIDとパスワード」を使っている方は非常に多く、ひとつ知られるとすべて知られてしまうことになります。
サイトごとにパスワードは変えることをお勧めします。
・パスワードを定期的に変更する
どんなパスワードでも「時間をかければ、破られる」というのは、もはや常識になっています。
ですので、定期的に変更することが必要になります。
実際にやってみる
さて、これまで述べてきたことを実行しなければならないのですが、
「できるだけ長い」「大文字、小文字、数字、記号が入り交じった」「辞書にない文字列で」パスワードを作成し、
入力するときには、「覗き見を警戒し」「サイトのURLをチェックし」「信用できるサイト以外では入力しない」というところまでは良いとして、
「サイトごとにすべて変えて」「定期的に変更し」「頭の中だけにしまっておく」というところになると、人間では無理かも知れませんね。
だからこそ、どのサイトも同じパスワードにしてしまったり、簡単なパスワードにしてしまったり、付箋紙に書いて貼り付けたり、ということになってしまうのでしょう。
最近は生体認証(指紋や毛細血管のパターンなど)というものもでてきてはいますが、パスワードの代わりになるものが即座に、かつ安価に普及するのはもう少し先のようです。
なので、なんとか現状でパスワードを「現実的」かつ安全に使う方法を考えてみましょう。
パスワードを管理する指針をまとめると、以下のようになります。
(1) 8文字以上の文字列にする。
(2) アルファベット(大文字、小文字)、数字、記号の混在した文字列にする。
(3) 名前や生年月日などの個人情報からは推測できない文字列にする。
(4) 一般的に使われている単語を「そのまま」使わない。
(5) 「aaaaa」等、同じ文字の繰り返しによる文字列は使わない。
(6) 覚えきれる範囲で3~5個のパスワードを用意し、定期的に使いまわす。
管理の指針は、あくまで指針です。
パスワードは個人を特定するための重要な情報ですから、管理には十分に注意する必要があります。
インターネットを検索すると、パスワードについて紹介しているサイトがたくさんあります。
参考にするには良いのですが、パスワードを盗もうとする人も、そのサイトを見ていることをお忘れなく。
「できるだけ長い」「大文字、小文字、数字、記号が入り交じった」「辞書にない文字列で」パスワードを作成し、
入力するときには、「覗き見を警戒し」「サイトのURLをチェックし」「信用できるサイト以外では入力しない」というところまでは良いとして、
「サイトごとにすべて変えて」「定期的に変更し」「頭の中だけにしまっておく」というところになると、人間では無理かも知れませんね。
だからこそ、どのサイトも同じパスワードにしてしまったり、簡単なパスワードにしてしまったり、付箋紙に書いて貼り付けたり、ということになってしまうのでしょう。
最近は生体認証(指紋や毛細血管のパターンなど)というものもでてきてはいますが、パスワードの代わりになるものが即座に、かつ安価に普及するのはもう少し先のようです。
なので、なんとか現状でパスワードを「現実的」かつ安全に使う方法を考えてみましょう。
パスワードを管理する指針をまとめると、以下のようになります。
(1) 8文字以上の文字列にする。
(2) アルファベット(大文字、小文字)、数字、記号の混在した文字列にする。
(3) 名前や生年月日などの個人情報からは推測できない文字列にする。
(4) 一般的に使われている単語を「そのまま」使わない。
(5) 「aaaaa」等、同じ文字の繰り返しによる文字列は使わない。
(6) 覚えきれる範囲で3~5個のパスワードを用意し、定期的に使いまわす。
管理の指針は、あくまで指針です。
パスワードは個人を特定するための重要な情報ですから、管理には十分に注意する必要があります。
インターネットを検索すると、パスワードについて紹介しているサイトがたくさんあります。
参考にするには良いのですが、パスワードを盗もうとする人も、そのサイトを見ていることをお忘れなく。
