安全なパスワード設定

login

スポンサーリンク

安全で強いパスワードの設定方法

こんにちは!  Aoneko( @blue_cats03)です。

今回は、安全で強いパスワードの設定方法を紹介します。

この記事をエントリーした理由の1つに、昨今、ハッカーのサイバー攻撃が多発しているという背景があります。この件に関しての詳しい内容は過去の記事に記載してます。

 

パスワードの適切な長さ

パスワードの適切な長さは、8文字以上です。

英字で大文字小文字の区別をつけ、数字や記号を混ぜ、できれば10桁以上にすると安全です。

 

IPA独立行政法人 情報処理推進機構によると、パスワード推進ツールなどを使った場合、4桁の大文字小文字の区別のないパスワードの場合、3秒ほどで推測可能なようです。

 

コンピューターの処理速度が向上すると、パスワードの特定までの時間は、今まで以上に短くなると推測されますが、解読を防ぐためには、より多い桁数、より多い文字の種類を利用することが必要です。

 

Considerations on password length and complexity are key in the quest for the ideal password.

出典:当サイト作成

使用できる文字数と入力桁によるパスワードの最大解読時間

 

パスワードの使い回しはNG

パスワードを覚えるのが面倒で、複数のサービスで同じパスワードを使っている人も少なくありません。

しかし、パスワードを使いまわしていると、一つのサービスでパスワードが流出した際に、別のサービスのパスワードも分かってしまうので、危険性が高まります。

大手のSNSやECサイトなどでもパスワードの流出事故は起こっています。

 

つい最近ですと、Zoom(Web会議サービス)の数千のアカウントとパスワードがダークウェブ上に流出してしまいました。そのため、パスワードを使い回しているユーザーに多大なリスクが発生してしまいました。

 

 

パスワードの保存方法

複雑なパスワードをそれぞれのサービスごとに設定していたら、覚えているのが大変です。

仕事で使うようなサービスの場合、かなり煩わしくなってしまいます。そういう時に利用したいのが、パスワード管理ツールです。

ブラウザやスマートフォンなどには、初期設定でパスワード保存機能がついているものもありますが、複数の端末を利用する場合には、複数端末で利用できるパスワード管理ツールが便利です。

有名なツールだと、LastPass, 1Password, Google Password Managerなどがあります。

それぞれ無料から月額数百円程度で利用できるものです。

パスワード管理ツールを選ぶ上で考えるべきこととして、使い勝手や対応端末、金額などがありますが、一番重要なのは、そのパスワード管理サービス自体が「二段階認証」になっているかどうかです。まずは、二段階認証になっているかどうかをチェックしてみてください。

 

 

 

 

パスワードの定期変更は効果が薄い

パスワードの定期変更は効果が薄いと言われております。

パスワードの安全性を高めるために、定期的に変更するのが良いという話を聞いたことがある方も少なくないのではないでしょうか。

しかしながら、2017年に米国国立標準技術研究所(NIST)のガイドラインとして、パスワードの定期的な変更は不要とされ、定期更新するのはセキュリティ上あまり効果がない、と考えられるようになっています。

 

 

Web
Aonekoをフォローする
Aoneko Lab