セキュリティパスワードは変更しない方がいい?
時代は「平成」から「令和」になりました。
平和の時代はパソコンの普及からインターネットが身近なものとなり、スマーフォンの登場によってインターネットは生活に欠かせないものとなりました。
などなど、考え出したらきりがないですね。
個人情報はセキュリティパスワードで守れ!
インターネットサービスで必要なのが「セキュリティパスワード」。
まず最初にIDとパスワードを設定・登録することでサービスが使えるようになります。この設定により個人情報を守ってくれているのですが、いくつものサービスを登録するともうどのパスワードだったか分からない。
だからついつい短くて・単純で・覚えやすくて・使いまわしてみんな一緒にしてしまう。
これ絶対ダメ!
これじゃ大事な個人情報が漏れてしまいます!
情報を守る強固なパスワードを設定する3つのポイントは、
- 長い(できれば12文字以上)
- 複雑(大文字・小文字・数字ラ・記号のランダム)
- サービス毎に使分ける(1アカウント1パスワード)
するとこんなパスワードになります。
例)%RyY96Li~KNm、5gXX7-&#mSpn、Fu2*J;XT"IBt など
もう覚えられるレベルではない。。。
パスワードを自動生成してくれるサイトもあります。
セキュリティパスワードは定期的に変更するの?
りそな銀行のりそなダイレクトでは90日を超えるとパスワード変更のおすすめが表示されます。
せっかく強固なパスワードにしたのに1ヶ月半で変えなきゃならないなんて。
ところが、2018年に総務書より定期的な変更の必要はないとの見解が出されました。
利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。
これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです(※1)。また、日本においても、内閣サイバーセキュリティセンター(NISC)から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています(※2)。
- (※1) NIST SP800-63B(電子的認証に関するガイドライン)
- (※2) https://www.nisc.go.jp/security-site/handbook/index.html
強固なパスワードを設定して、乗っ取りや流出がない限りそのまま使い続けてよいということですね。
セキュリティパスワード安全に管理するには
強固なパスワードをアカウントごとに設定したら、あとは分かりやすく安全に管理することですね。
- パソコンに保存
- スマホに保存
- 紙に書く
ネットワーク上は心配だし、スマホは落としたら困るし、紙に書いて持ち歩くのも忍びない。
そこで見つけたのが「Dashlane」。
そして50件までは無料で利用できるというのはうれしい。
スマホアプリのレビューも上々。
早速使ってみよう。
「Dashlane」のレビューはまたアップします。