【危険】パスワードを定期的に変更する際の注意 [注意]
ブログを見て下さり、ありがとうございます。
少しでも楽しんでもらえたら嬉しいです。
こんばんわ。
azu-riです。
今日はセキュリティに関する話題です。
ここ数年で、企業から個人情報が流出する事件が多発したことや、
スマートフォンやタブレットの普及により、
従来よりもセキュリティに関して、
皆さんも慎重になってきているのではないでしょうか。
特にネット銀行へのログインパスワードや、
Amazon等のネットショッピングサイトでのパスワードは、
第三者から不正アクセスされないよう
パスワードは定期的に変更するよう推奨されますよね。
そこで今回は気になった記事を見つけたので、下記に記載しました。
====== 記事より抜粋 ======
ネットサービスでは「アカウントの安全性を保つために、パスワードの定期的な変更をオススメします」という注意書きが記されていることがありますが、第三者によるパスワードの特定や不正ログインを防ぐには、「ユーザーにパスワードを定期的に変更させるべきではない」とイギリスの政府通信本部が発表しています。
======================
[出典]
http://gigazine.net/news/20160501-password-expiry-problem/
これは複数の長くてランダムなパスワードを憶えることが
容易ではないことが起因しています。
つまり、定期的にパスワード変更を促すことで、
パスワードの強さが弱くなり、侵入されるリスクが高くなるということです。
長くて憶えにくいパスワードを定期的に変更するとなると、
天才でもない限り、普通の人であれば忘れてしまいます。
それも1つではなく、複数あるとなれば尚更です。
やっと憶えた頃には、すぐにパスワード変更を促されてしまう。
そうなると、必然的にパスワードの使い回しや、
自分の憶えやすいものになってしまいますよね。
たとえば、
パスワード(初回) :yamada_taro_001
パスワード(2回目):yamada_taro_002
パスワード(3回目):yamada_taro_003
このようにしておけば、パスワードを間違った場合でも、
最後の1桁だけ変更していけば、いずれは一致します。
ただ、これは第三者も同様ということに注意しなければなりません。
では、不正アクセスされないようにはどうすれば良いか?
[画像] パスワード
[出典]
http://www.chatwork-academy.jp/password_setting/
100%ではありませんが、以下のことに気をつければ、
第三者に不正アクセスされることを防ぐことができます。
簡単なものは設定しない。(例:1234、abcdefgh、19651123)
大文字、小文字英数字、数字を組み合わせる。(例:Aa1)
最低でも8桁以上に設定する。(例:AbcD1234)
可能であれば記号も含める。(例:!”#$%&’()=~)
これらのことに注意して、かつ、
定期的にパスワードを変更していれば、
不正アクセスされるリスクは格段に低くなります。
※絶対に不正アクセスされないというわけではございません。
※あくまでもリスクが低くなるというものですのでご了承下さい。
こんなの複数のサイトで管理できないという方は、
パスワードを管理できる無料アプリが多くありますので、
(中にはパスワードを自動生成するアプリもあります)
試しに使用してみて、自分に合ったものを使っていただければと思います。
もちろん中には有料のものもありますので、
興味がある方はそちらも試してみては良いのではないでしょうか。
ではでは。
[追伸]
BLOGRANKIGに参加することになりました。
皆様のお気持ちに感謝致します。
↓
皆様のおかげでランキングが上がってきました(^^)
いつもありがとうございますm(_ _)m
少しでも楽しんでもらえたら嬉しいです。
こんばんわ。
azu-riです。
今日はセキュリティに関する話題です。
ここ数年で、企業から個人情報が流出する事件が多発したことや、
スマートフォンやタブレットの普及により、
従来よりもセキュリティに関して、
皆さんも慎重になってきているのではないでしょうか。
特にネット銀行へのログインパスワードや、
Amazon等のネットショッピングサイトでのパスワードは、
第三者から不正アクセスされないよう
パスワードは定期的に変更するよう推奨されますよね。
そこで今回は気になった記事を見つけたので、下記に記載しました。
====== 記事より抜粋 ======
ネットサービスでは「アカウントの安全性を保つために、パスワードの定期的な変更をオススメします」という注意書きが記されていることがありますが、第三者によるパスワードの特定や不正ログインを防ぐには、「ユーザーにパスワードを定期的に変更させるべきではない」とイギリスの政府通信本部が発表しています。
======================
[出典]
http://gigazine.net/news/20160501-password-expiry-problem/
これは複数の長くてランダムなパスワードを憶えることが
容易ではないことが起因しています。
つまり、定期的にパスワード変更を促すことで、
パスワードの強さが弱くなり、侵入されるリスクが高くなるということです。
長くて憶えにくいパスワードを定期的に変更するとなると、
天才でもない限り、普通の人であれば忘れてしまいます。
それも1つではなく、複数あるとなれば尚更です。
やっと憶えた頃には、すぐにパスワード変更を促されてしまう。
そうなると、必然的にパスワードの使い回しや、
自分の憶えやすいものになってしまいますよね。
たとえば、
パスワード(初回) :yamada_taro_001
パスワード(2回目):yamada_taro_002
パスワード(3回目):yamada_taro_003
このようにしておけば、パスワードを間違った場合でも、
最後の1桁だけ変更していけば、いずれは一致します。
ただ、これは第三者も同様ということに注意しなければなりません。
では、不正アクセスされないようにはどうすれば良いか?
[画像] パスワード
[出典]
http://www.chatwork-academy.jp/password_setting/
100%ではありませんが、以下のことに気をつければ、
第三者に不正アクセスされることを防ぐことができます。
簡単なものは設定しない。(例:1234、abcdefgh、19651123)
大文字、小文字英数字、数字を組み合わせる。(例:Aa1)
最低でも8桁以上に設定する。(例:AbcD1234)
可能であれば記号も含める。(例:!”#$%&’()=~)
これらのことに注意して、かつ、
定期的にパスワードを変更していれば、
不正アクセスされるリスクは格段に低くなります。
※絶対に不正アクセスされないというわけではございません。
※あくまでもリスクが低くなるというものですのでご了承下さい。
こんなの複数のサイトで管理できないという方は、
パスワードを管理できる無料アプリが多くありますので、
(中にはパスワードを自動生成するアプリもあります)
試しに使用してみて、自分に合ったものを使っていただければと思います。
もちろん中には有料のものもありますので、
興味がある方はそちらも試してみては良いのではないでしょうか。
ではでは。
[追伸]
BLOGRANKIGに参加することになりました。
皆様のお気持ちに感謝致します。
↓
皆様のおかげでランキングが上がってきました(^^)
いつもありがとうございますm(_ _)m
