いま時間がある人はパスワードを見直そう Stay Home

気づいていないだけかもしれません。ネット歴の長い人はパスワードは意外と流出しています。使いまわししていたり類推しやすいパスを使っていたら大変です。また理想的なパスワードの常識は日々変わっています。古い常識にとらわれていませんか?

こんにちは。二段階認証はたまににしてほしい筆者です。

セキュリティーを考えることは時間があるときにやっておきたいことのひとつです。

パスワードに関する常識は時代とともに変わりつつあります。昔は大文字小文字と数字を混ぜてランダムな文字列を定期的に変更するのがよいなどと言われていました。今ではどれも否定されています。

簡単なパスワードの再利用がセキュリティ管理上有効であることが数学的に判明 - GIGAZINE https://gigazine.net/news/20140717-how-manage-password-portfolio/

「パスワードは複雑さより長さが大切」 FBIが指南 - ITmedia NEWS https://www.itmedia.co.jp/news/articles/2003/02/news061.html

「小文字に大文字、数字や特殊文字」などを使うパスワード規則は役立たずだった!? | ギズモード・ジャパン https://www.gizmodo.jp/2017/08/the-guy-who-invented-those-annoying-password-rules-now.html

私はパスワードの使いまわしこそしない性分なのですが、割と覚えやすいアルファベットとお気に入りの数字の組み合わせばかり使っていました。

いつどのパスワードが流出するかわからないので、状況によってはまずいことになるかもしれない不安がありました。

長いことインターネットにいると流出することはあります。まえのメールアドレスを Have I Been Pwned 検索すると、bitly, dailymotion, dropbox, tumblr, Xsplitなどからすでに流出していることがわかります。(ふざけんなって感じです)

Have I Been Pwned https://haveibeenpwned.com/

もともとパスワードは全部覚えていて必要に応じてメモを見ていました。しかし今はパスワードマネージャに任せつつあります。そのほうがセキュリティ的にいいみたいだし、ログインが楽なのでもう戻れません。

有料のサブスクリプションのパスワードマネージャーもありますが、iOS標準及びChromeなどブラウザ標準のパスワードマネージャーでも問題ないみたいなので、お金はかけずに使っています。

今回上のリンク先の記事などを参考にパスワードの変更を行いました。

1.簡単で長いパスワードをサイトごとに考える。
2.Chromeに保存してログイン確認
3.  iPhoneでログイン確認して保存

変更する順番は、銀行などお金を扱うサイトをはじめとしてこれは間違っても突破されたくないセンシティブなところから始めて、最悪流出しても致命的ではないようなサイトでは従来通りのパスワードを使い続けることにしました。

新しいパスワードはもうメモには保存しません。ほとんど覚えることもしません。パスワードマネージャーに入れるのみです。

以前のパスワードは古い常識に縛られたものが多かったですが、今どきの規則に従ったものにだいたい変更できました。

ただし常識はまた変わる可能性があります。そうしたらまた変えなきゃいけません。定期的な変更は必要なくても、結局パスワードの更新は必要になってしまうんですね。

コメント

筆者のプロフィール

一応ブログ歴10年(?) 高校生の時にDTMがしたくてパソコンとインターネットに出会い異常なほど熱中する。 現在よりネットが未整備だった時代、正直いまだったらアウトなこともしてたかもしれない。 ITとは全然関係ない仕事をしつつもデジタル物好きは変わらず、家計簿によると年間支出のダントツ1位がデジタル関係だったりする。趣味としてパソコン・スマートフォンなどを使って得た何かを共有したくてブログを更新中。

このブログの人気の投稿

【つながらない!】MQube閉鎖か? 音声アップロードサイトの歴史と難しさ

【デメリット】OPPO A5 2020のツインアプリ(App Cloner)には不具合

【デメリット】OPPO A5 2020は文字入力が苦手