さまざまなシステムにログインするためのパスワード,どうやって管理していますか?
TwitterやLINEを乗っ取られたという人も多いのではないでしょうか。
これまでは,定期的にパスワードを変更することが推奨されていました。
しかし,現在は総務省が「定期的なパスワードの変更は不要」といっています。
(国民のための情報セキュリティサイトより)
では,乗っ取りなどを防ぎ,便利で安全に使うためにはどうすればいいのかを以下で大きく三つに分けて説明します。
サービスごとにパスワードを使い分ける
パスワードを忘れないために,多くのサービスでパスワードを使いまわしている方も多いかと思います。
しかし,一つのサービスからパスワードが流出することで,他のサービスへのログインを試みるというハッキングの手口が増えています。
使いまわしているサービスのなかで重要な情報が保存されていた場合,その情報が外部に漏れてしまうかもしれません。
パスワードは定期的に変更する必要なし?
少し前までは,パスワードは三ヶ月に一度変更してくださいといわれていました。
今でも,会社のシステムなどでは「あと○日でパスワードの有効期限が切れます。有効なパスワードに更新してください。」のようなメッセージが出て,変更を促されたりします。
しかし,このように一定期間でパスワードを変えなくてはいけない環境では,
・パスワードの選定がパターン化する
・単純なパスワードが増加する
などの欠点が挙げられ,逆にセキュリティに問題が生じてしまいます。
パスワードの変更が必要なのは,
・不正ログインの被害に遭ってしまった
・サービス側から個人情報が流出した
などの場合です。
セキュリティの問題が発生していない場合は,むやみに変更するのではなく使い続けるほうが安全といえます。
パスワードは古い?
パスワードで重要なことは,複雑さではなく長さであると2020年にFBIが勧告して話題になりました。
そこで,「パスワード」ではなく「パスフレーズ 」の使用を勧めています。
パスフレーズとは,ログイン等を行うための文字列であるパスワードの中でも,特に使用される文字数が多いパスワードのことです。
パスフレーズは通常よりも高度なセキュリティを施したい場合の認証技術として使われています。
長ければなんでもいいのかというと,そうではありません。
例えば,名言や歌のフレーズなど多くの人が知っている言葉では突破されてしまう可能性があるためです。
ちなみに,Newsweekによると,7文字のパスワードであればハッキングソフトを使ってわずか0.29ミリ秒で破られてしまうそうです。
12文字のパスワードであれば200年近くかかる計算。さらに,24文字のパスワードになると1800万年以上かかるようです。
※2020年現在での時間なので,AIなどが進歩することでさらに時間が短縮する可能性があります。
まとめ
TwitterやLINE,Amazonなど,すぐに思いつく便利なサービスには全てパスワードが設定されています。
これらを安全に使うために,これからパスワードの設定を見直してみませんか?
コメント