不正ログイン多発!「パスワード定期変更は不要」の本来の意味を再確認しよう

パスワード定期変更が不要というワードが独り歩きしている

ここのところドコモオンラインショップやmineoで不正ログインの被害が多発しています。犯人はどこかで入手したID・パスワードを使用し、複数のサイトでID・パスワードを使いまわしている脆弱なユーザーを狙った犯行です。

こういった場合にパスワードの変更を余儀なくされ、そこで「パスワードの定期変更って不要って言ってなかったっけ?」的な話題が出てきそうですが、どうも定期変更は不要という部分だけ独り歩きしているような気がしますので注意が必要です。

そこで本来の意味を再確認し整理したいと思います。

パスワードの定期変更は不要と啓蒙された理由

セキュリティ強化にはパスワードの定期変更が有効という神話があり、定期的にパスワード変更が強制されるシステムが昔は多くありました。最近では変更を促すだけで強制ではないシステムが増えています。

発端は、昨年に総務省が「パスワードの定期的な変更は不要」と明記したことにあります。海外の専門家も定期的な変更は不要と言い始めたことを受けての対応です。

定期的な変更を必須にすることで起こるセキュリティリスクを回避することが目的です。

  • 定期的に変更が必要なので、容易に推測できる簡単なパスワードを設定する
  • 複数のサービスかつ変更を頻繁に行うため、パスワードを覚えきれず複数のサービスで同じものを使いまわす

パスワードを使いまわしている場合、ユーザーIDはメールアドレスやメールアドレスの@から前のアルファベットである事が多く、どこかのシステムのパスワードが漏れると連鎖的に他のサービスへもログインされる恐れがあります。今回のドコモオンラインショップやmineoも同様の手口だと思われます。

上記のような簡単なパスワードや使い回しを防止するため、強固でかつシステムごとにオリジナルのパスワードを設定することを重視し、「定期的な変更は不要」と明記されました。

簡単なパスワードは定期的に変更を行っても破られる恐れがありますから、強固なパスワードを設定することを心がけましょう。

どうやって強固なパスワードを設定する?

まず危険なパスワードの例を確認します。

総務省のサイトに危険なパスワード例が載っていますので引用します。

(1) 自分や家族の名前、ペットの名前
yamada、tanaka、taro、hanako(名前)
19960628、h020315(生年月日)
tokyo、kasumigaseki(住所)    
3470、1297(車のナンバー)
ruby、koro(ペットの名前)
(2) 辞書に載っているような一般的な英単語
password、baseball、soccer、monkey、dragon
(3) 同じ文字の繰り返しやわかりやすい並びの文字列
aaaa、0000(同じ文字の組み合わせ)
abcd、123456、200、abc123(安易な数字や英文字の並び)
asdf、qwerty(キーボードの配列)
(4) 短すぎる文字列
gf、ps

上記に当てはまらないような強固なパスワードを設定しますが、もっとも簡単なのはパスワード管理アプリを利用することです。

使用感は一長一短なので自分にあったものをいろいろ探すしかないのですが、私は「enpass」を利用しています。そういったアプリには強固なパスワード生成機能がありますので、生成したパスワードを設定しパスワード管理アプリに登録するだけです。

最近のコンピューターの進化はスゴイので、あくまで現在の基準になりますが、英大文字と小文字と数字の組み合わせで12桁ぐらいの長さですと、現実的な時間では解析できないため安心だと思います。

上記のパスワード管理アプリも心配だという方は、もう手元の紙の手帳に書いちゃうのが良いと思います。昔は手帳にパスワードを書くのは危険と言われていましたが、肌身離さず持っている手帳があるなら、そこに強固なパスワードをメモすることの方が、覚えられずに簡単なパスワードを設定することに比べればセキュリティは断然強固だと思います。

最近の不正アクセス報道で不安な方は、パスワードの設定と管理方法を見直してみてはいかがでしょうか。

総務省サイト

https://www.enpass.io/(パスワード管理enpassのサイト)

IT・通信ライフハック
スポンサーリンク
この記事をシェアする

こちらの記事もおすすめ



ちょっと息抜き、過去のクスッとくるツイート集(ランダム)
最近娘がココアにはまってる。娘「ココアが飲みたいー」母「そう。飲んだら。」娘「はいー。・・って自分で作れないじゃん!」いつの間にのりツッコミ覚えたんだ。
More-interest.GAME

コメント