【セキュリティ】理想のパスワードと管理方法

はじめに

こんにちは。Itoopの佐藤です。

厳しい暑さが続きますね。水分をしっかり補給しながら熱中症に気を付けて過ごしましょう。

さて、今回はパスワードについて書いていきます。最近セキュリティに関する大きなニュースもありました。

日々の意識が重要になりますので、是非とも意識を高めていきましょう。

パスワードを複雑にする必要性

インターネットが発達し、非常に便利な世の中になった反面、不正ログインなどの危険性も身近なものとなってきました。

特に有名なものだと「総当たり攻撃」が上げられますが、パスワードが単純で簡単なものだと、不正ログインを許してしまうことになります。

だからこそ、桁数も多く複雑なものにする必要がありますが、ただ長くすれば良いというものでもありません。

【理想のパスワードとは】

パスワードについては「できるだけ長く」、「複雑で」、「使い回さない」ものとすることをIPAも推奨しております。

参考:不正ログイン対策特集ページ

更に以下も抑えるとより強固なものとなります。

  • 異なる種類の文字を組み合わせる
    →半角英数字、大文字小文字、記号などそれぞれが含まれていることが望ましいです。
  • 英単語や意味のある単語を利用しない
    →「辞書攻撃」と呼ばれる手法が存在するため、意味のある英単語は避けた方が良いです。
  • 名前などのユーザーの情報に関するものを利用しない
    →ショッピングサイトの利用から個人情報が漏れる場合に、ユーザーに関連する情報から不正アクセスに繋がる可能性もあります。

新しくパスワードを作成するときはしっかり意識して不正アクセスを防ぎましょう。

パスワードの管理方法

複雑なパスワードを作成することも大事ですが、定期的な更新も重要になります。

※自分が参画したプロジェクトでは1ヶ月ごとに更新することが多かったです。

ですが、多くのサービスがある中でそれぞれでパスワードを作成するのは大変ですよね。

そこでおすすめの方法としてコアパスワードの作成があります。自分の趣味や興味のあることから決めた短いフレーズを使い、独自のルールを適用してわかりやすく、強固なパスワードを作ります。

あとは作ったパスワードをサービスごとに文言を追加するだけなので、管理もしやすい方法となっています。

参考:不正ログイン被害の原因となるパスワードの使い回しはNG

おわりに

いかがでしょうか?

パスワードに関することだけでも考慮するべきことが多々ありますが、今回紹介した以外の攻撃方法も多数存在します。

今回は比較的身近なパスワードについて、意識をあらためるきっかけになれば幸いです。

それでは良い一日をお過ごしください。