いま時間がある人はパスワードを見直そう Stay Home
気づいていないだけかもしれません。ネット歴の長い人はパスワードは意外と流出しています。使いまわししていたり類推しやすいパスを使っていたら大変です。また理想的なパスワードの常識は日々変わっています。古い常識にとらわれていませんか?
こんにちは。二段階認証はたまににしてほしい筆者です。
セキュリティーを考えることは時間があるときにやっておきたいことのひとつです。
パスワードに関する常識は時代とともに変わりつつあります。昔は大文字小文字と数字を混ぜてランダムな文字列を定期的に変更するのがよいなどと言われていました。今ではどれも否定されています。
簡単なパスワードの再利用がセキュリティ管理上有効であることが数学的に判明 - GIGAZINE https://gigazine.net/news/20140717-how-manage-password-portfolio/
「パスワードは複雑さより長さが大切」 FBIが指南 - ITmedia NEWS https://www.itmedia.co.jp/news/articles/2003/02/news061.html
「小文字に大文字、数字や特殊文字」などを使うパスワード規則は役立たずだった!? | ギズモード・ジャパン https://www.gizmodo.jp/2017/08/the-guy-who-invented-those-annoying-password-rules-now.html
私はパスワードの使いまわしこそしない性分なのですが、割と覚えやすいアルファベットとお気に入りの数字の組み合わせばかり使っていました。
いつどのパスワードが流出するかわからないので、状況によってはまずいことになるかもしれない不安がありました。
長いことインターネットにいると流出することはあります。まえのメールアドレスを Have I Been Pwned 検索すると、bitly, dailymotion, dropbox, tumblr, Xsplitなどからすでに流出していることがわかります。(ふざけんなって感じです)
Have I Been Pwned https://haveibeenpwned.com/
もともとパスワードは全部覚えていて必要に応じてメモを見ていました。しかし今はパスワードマネージャに任せつつあります。そのほうがセキュリティ的にいいみたいだし、ログインが楽なのでもう戻れません。
有料のサブスクリプションのパスワードマネージャーもありますが、iOS標準及びChromeなどブラウザ標準のパスワードマネージャーでも問題ないみたいなので、お金はかけずに使っています。
今回上のリンク先の記事などを参考にパスワードの変更を行いました。
1.簡単で長いパスワードをサイトごとに考える。
2.Chromeに保存してログイン確認
3. iPhoneでログイン確認して保存
変更する順番は、銀行などお金を扱うサイトをはじめとしてこれは間違っても突破されたくないセンシティブなところから始めて、最悪流出しても致命的ではないようなサイトでは従来通りのパスワードを使い続けることにしました。
新しいパスワードはもうメモには保存しません。ほとんど覚えることもしません。パスワードマネージャーに入れるのみです。
以前のパスワードは古い常識に縛られたものが多かったですが、今どきの規則に従ったものにだいたい変更できました。
ただし常識はまた変わる可能性があります。そうしたらまた変えなきゃいけません。定期的な変更は必要なくても、結局パスワードの更新は必要になってしまうんですね。
こんにちは。二段階認証はたまににしてほしい筆者です。
セキュリティーを考えることは時間があるときにやっておきたいことのひとつです。
パスワードに関する常識は時代とともに変わりつつあります。昔は大文字小文字と数字を混ぜてランダムな文字列を定期的に変更するのがよいなどと言われていました。今ではどれも否定されています。
簡単なパスワードの再利用がセキュリティ管理上有効であることが数学的に判明 - GIGAZINE https://gigazine.net/news/20140717-how-manage-password-portfolio/
「パスワードは複雑さより長さが大切」 FBIが指南 - ITmedia NEWS https://www.itmedia.co.jp/news/articles/2003/02/news061.html
「小文字に大文字、数字や特殊文字」などを使うパスワード規則は役立たずだった!? | ギズモード・ジャパン https://www.gizmodo.jp/2017/08/the-guy-who-invented-those-annoying-password-rules-now.html
私はパスワードの使いまわしこそしない性分なのですが、割と覚えやすいアルファベットとお気に入りの数字の組み合わせばかり使っていました。
いつどのパスワードが流出するかわからないので、状況によってはまずいことになるかもしれない不安がありました。
長いことインターネットにいると流出することはあります。まえのメールアドレスを Have I Been Pwned 検索すると、bitly, dailymotion, dropbox, tumblr, Xsplitなどからすでに流出していることがわかります。(ふざけんなって感じです)
Have I Been Pwned https://haveibeenpwned.com/
もともとパスワードは全部覚えていて必要に応じてメモを見ていました。しかし今はパスワードマネージャに任せつつあります。そのほうがセキュリティ的にいいみたいだし、ログインが楽なのでもう戻れません。
有料のサブスクリプションのパスワードマネージャーもありますが、iOS標準及びChromeなどブラウザ標準のパスワードマネージャーでも問題ないみたいなので、お金はかけずに使っています。
今回上のリンク先の記事などを参考にパスワードの変更を行いました。
1.簡単で長いパスワードをサイトごとに考える。
2.Chromeに保存してログイン確認
3. iPhoneでログイン確認して保存
変更する順番は、銀行などお金を扱うサイトをはじめとしてこれは間違っても突破されたくないセンシティブなところから始めて、最悪流出しても致命的ではないようなサイトでは従来通りのパスワードを使い続けることにしました。
新しいパスワードはもうメモには保存しません。ほとんど覚えることもしません。パスワードマネージャーに入れるのみです。
以前のパスワードは古い常識に縛られたものが多かったですが、今どきの規則に従ったものにだいたい変更できました。
ただし常識はまた変わる可能性があります。そうしたらまた変えなきゃいけません。定期的な変更は必要なくても、結局パスワードの更新は必要になってしまうんですね。
コメント