セキュリティ情報|
最新のウイルス情報や、セキュリティ対策に関するコラムを公開しています

パスワードの2つの鉄則

プライバシー パスワード SNS

2021/10/18



サイバー犯罪者はIDやパスワードを狙っています。
そのパスワードの安全度を決めているのは、私たち自身です。
基本となる「2つの鉄則」を徹底しましょう。




 鉄則 1/パスワードは8文字以上、英数字・記号を混ぜる
    長いほど安全です。

 鉄則 2/サービスごとに異なるパスワードにする
    流出事故があっても、被害を最小限にできます。


 やさしい運用方法
   利用するサービスが多いと鉄則の2を守るのは難しくなります。
   そこで、全部のパスワードを共通部分とサービスごとに異なる部分の
   組み合わせでつくるのがお奨めです。

   例 SOFUTO1500;!snxt
   ・共通部分の「SOFUTO1500;!」は「ソフト」を「soft」ではなく
    ローマ字読みの綴りにして安全度を高め、数字や記号を追加。
   ・サービスごとに異なる部分の「snxt」は
    サービス名は4文字でと決めて「ソースネクスト」を表した例。


 パスワードを忘れないために
   いくら安全度が高くても忘れてしまえば台無し。そこで例えば、
   共通部分は紙に書いて人知れずに保管し、サービス部分は電子ファイルで
   保管するなど、記録に頼りつつも分散して安全を保ちましょう。


 最後の手段は、専用サービス
   どうしても覚えられないなら専用のサービスに任せる手もあります。
   PC、スマホ、タブレットなど複数のデバイスで使えるものが良いでしょう。
   ログイン時には、安全に生成されたパスワードが自動で入力され、
   マスターパスワードを1つだけ覚えていれば良くなります。


 二段階認証を設定する
   上に加えて、大切な情報を預けているサイトにはサービス運営者が提供する
   「二段階認証」(または多要素認証)の設定をおすすめします。
   これは例えば、パスワードで認証後すぐに、事前に設定した
   スマホなどにSMS(ショートメッセージ)で、毎回異なる認証番号が送られ、
   それを入力しないとログインできない仕組みです。安全度が格段に上がります。

  主なサービスごとの設定方法(ページ後半をご覧ください)
   https://www.sourcenext.com/product/security/blog/article/2019/06/SNS_Safety/


 これからはパスワードが不要に?!
   ところで「パスワードレス」あるいは「パスワードレス認証」という
   言葉をご存じですか。最近徐々に増えつつあるパスワードによらずに
   サービスにログインできる仕組みのことです。具体的には次の通りです。
   パスワードを覚える必要もなく、安全度も格段に上がります。

  パスワードによらない認証の種類
   ・端末のカメラを用いた顔認証、指紋認証
   ・PIN(Personal Identification Number)による認証
     その端末のみに安全に保管された文字列情報で、
     短くてもその端末以外から入力してもはじかれるので安心です。
   ・認証アプリ
     登録しておいた端末に届く通知に返答して認証。

  こうした仕組みによるログイン方法は、GoogleやMicrosoftを中心に、
  実際のサービスで使える例が徐々に増えています。
  パスワードの負担から解放される日も、そう遠いことではないでしょう。
  しかし、新しい技術のため開発する人材や設備のコストが定まっておらず、
  広く、普及するにはまだしばらく時間がかかりそうです。
  それまでは、先に述べた2つの鉄則を守りながら待ちましょう。


   参考
   「キ・ケ・ンの取説」 さまざまな手口情報をお届けしています
     https://www.sourcenext.com/product/security/blog/digest/
    パスワードはこうして破られる
     https://www.sourcenext.com/product/security/blog/article/2019/09/about_password/
    STOP!! パスワード使い回し!!
     https://www.sourcenext.com/product/security/blog/article/2016/08/password-crisis/
    パスワード流出の被害者にならないために
     https://www.sourcenext.com/product/security/contents/pass/

あわせて読みたい、関連記事

パスワードプライバシーSNS を含む記事

最新記事(3件)

記事一覧