公開日 /-create_datetime-/
インターネットが身近な存在になった現代社会では、あらゆる状況下において「パスワード」が必要です。パスワードを忘れれば情報元にたどり着けないことから、あまりにも単純なパスワードを設定してはいないでしょうか。
身近な人がSNSを乗っ取られたという話だけでなく、自分の端末が不正操作されたといった怖い経験をお持ちの方もいらっしゃるかもしれません。今回は、情報漏洩に直結するパスワードに対する意識の現状や、安全な作り方・管理などについて解説します。
みなさんは、どのようにパスワードを設定しているでしょうか。
・名前+誕生日の組み合わせ?
・自家用車のナンバー+子どもの名前?
・好きなアイドルの名前?
・愛犬の名前?
・好きな食べ物や花の名前?
上記に挙げたような単純なパスワードは、すべてNGです。
「私の子どもの名前なんて、不正ハッカーには知られていないはず」
「食べ物の名前なんて無限にあるでしょ」
そう思われるかもしれません。しかし、日本人だけでなく海外でもこのような単純すぎるパスワードを使っているのが現状です。
また、ログイン時に打ち込みやすいようなパスワードを設定しているケースも多発しています。
「日本人のパスワードランキング2020/株式会社ソリトンシステムズ執行役員 長谷部泰幸著によると、日本人のパスワードランキングは単純なものが多いとのことです。
1位:123456
2位:password
3位:asdfghjk
3位の「asdfghjk」は一見複雑そうにみえるパスワードです。しかし、キーボードの配列を横目に作成しただけです。このような単純なパスワードは簡単に漏洩してしまいます。どれだけ見た目を複雑にしようとも、危機に備えたパスワードでなければ漏洩リスクが高いのです。
当然ながら、数多くのログインに際し、同じパスワードを使い回すのも危険極まりません。
少しでも安全性の高いパスワードの条件とは、どのようなものでしょうか。総務省では、安全なパスワードを作成するために、人間だけでなく機械的な処理で割り出されにくいものを推奨しています。
悪意をもつ人間の推測には限界があるものの、インターネット上に出回っているパスワード推測アプリなどであれば、容易にパスワードを割り出されてしまうからです。
以下に、総務省HPから安全なパスワード作成の条件を抜粋します。
(1) 名前などの個人情報からは推測できないこと
(2) 英単語などをそのまま使用していないこと
(3) アルファベットと数字が混在していること
(4) 適切な長さの文字列であること
(5) 類推しやすい並び方やその安易な組合せにしないこと
ご自身が設定しているパスワードにおいて、1~5の条件を満たしているでしょうか。
もし、条件のすべてに当てはまっていないようであれば、すぐにでもパスワードを作成しなおすことをおすすめします。
しかしながら、安全かつ実際に使いやすいパスワードをどのように作成すればよいのか、多くの人が戸惑いをもつ部分でしょう。
Googleアカウントを持っていてAndroidやChromeの利用者であれば、自動的にパスワードを作成でき、連携する機器すべてで利用できます(パスワードマネージャー)。
ほかの方法として、規定内ギリギリの長さ、複雑な組み合わせ、意味を持たないパスワードを作るのがおすすめです。ここで重要になるのが、意味を持たないパスワードをどのように組み立てればよいかという点です。
ひとつの作成方法として、ご自身で絶対に忘れないであろう文章を考え、ローマ字変換した文章の頭文字をつなぎ合わせる、というやり方があります。この方法を「卵かけご飯の法則」「TKG」などと呼びます。
具体例を挙げてみましょう。
「私は22歳で子どもを出産し40歳で離婚した」
↓
「Watashi ha 22 sai de kodomo wo shussan shi 40 sai de rikon shita」
↓
「Wh22sdkwss40sdrs」
このように、パスワードの原型となる忘れ得ない文章を作成してから頭文字をつなげると、まさに意味のないパスワードができあがります。
ただし、パスワードに「-(ハイフン)」や「=(等号)」など、記号を入力しなければいけない場合は、どこに入れれば忘れにくいかなどを考えて作成してください。
また、具体例のように大文字がひとつしかない、というのも脆弱なので、ご自身がわかるようなリズムで大文字・小文字を組み合わせるのも有効です。
総務省のHPによると、パスワードを安全に管理する方法として、他人に知られないこと、メモは肌身離さず持ち歩くことなどを掲げています。
しかし、満員電車内で居眠りしている間にカバンごと盗まれたり、メモが劣化して文字が読めなくなったりする可能性も否めません。そんなときに便利なのが「パスワード管理ソフト」です。
ユーザーIDやパスワード、メールアドレス、ログイン時のURL、メモ書きなどを一元管理できます。便利で簡単なソフトではあります。ただ、ソフトにログインする際のパスワード作成・管理には、注意することが大切です。
さもなければ、すべてのパスワードがハッキングされかねません。また、ほかのパスワードと同じものを使うことだけは避けてください。
パスワードの安全管理を徹底するには、端末はもちろんのことソフトウェアの更新も行いましょう。
インターネットを使用する際のパスワードは、まさに自宅のカギに相応します。単純なパスワードは忘れにくく利便性が高いかもしれません。しかし、セキュリティ面からみれば「どうぞ私の情報を漏洩してください」と言っているようなものです。安全なパスワード作成や管理への意識を高め、しっかりとセキュリティ対策を講じましょう。
「大事なことは何度でも見たい」という声にお応えして、見逃し配信実施中!
イマドキ新入社員が働きやすい職場とは?
【2022年版】人事・労務関連法改正ガイド
ストレスチェック制度に対応するための8つのポイント
title
title
【弁護士監修】障害者差別解消法改正(2024年4月施行)法務対応時のポイント
【人気簿記記事7選】簿記はスキル・キャリアアップに活かせる最強資格!
WTC_DEV-7582 Manegyパーツの修正
提供元表示テスト
もっと見るリンク先:テスト
契約書審査の基礎知識 ~考え方・審査プロセス別解説・”差分”のとり方~
3分でわかる!SmartHRの人事評価
人手不足解消の打ち手 「多様な」人材活用チェックポイント
人事担当が知っておくべき 「ワクチン休暇制度」を解説
誰もが働きがいを感じられる人事制度に必要な要素とは
「リバースメンタリング」とは。“立場逆転”で組織の硬直化を防ぎマネジメント力を高める方法。
dev環境の新着通知メールテスト
1月9日公開記事
日本の労働生産性が2年ぶりに上昇 日本生産性本部
大手損保会社の「産後パパ育休」対応保険の中身とは?
公開日 /-create_datetime-/