こんばんは。impressのページで「パスワードの使い回しを止めよう！というJPCERT

のページがある」という記事を見つけたので読んでいました。記事はこちらです。

internet.watch.impress.co.jp

　本家JPCERTのページはこちらです。

STOP!!パスワード使い回し!!キャンペーン2017

　「面倒くさい」が最大の敵なのかもしれません

　「複数のサービスでパスワードを使い回していると、1つのパスワードが漏れてしまった場合、他のサービスでも不正アクセスされてしまう危険性がある。」という問題が指摘されています。

　ここで問題提起されているのは2点あります。

• 単純なパスワードを設定しない
• 複数のサービスでパスワードを使い回さない

　両方ともやらかしているケースも少なくないようです。安直なパスワードに設定しているのは、「憶えられない」「面倒くさいからこれでいいや」という発想が根底にあるからでしょうね。キャッシュカードの暗証番号設定で誕生日を使っているケースがそれなりにあるというのも共通してますよね。

　パスワードの作成と管理はどうするのがベター？

　「では、どうやってパスワードを設定するのか？」という話ですが、「一般的に知られている単語をそのまま使うのではなく、自分なりのルールでアレンジする」ということが書かれています。

　そして、使い回しを避けるためには、別々のパスワードを設定する必要があります。どうやって忘れないようにするか？という方法論が書かれています。

1. IDとパスワードを分けて紙に記録する
2. IDとパスワードを分けてファイルに記録し、パスワードをかける
3. 信頼出来るパスワード管理ソフトを使う

　この3つですが、多少のコストはかかりますが、3.がいいのではないかと思います。利用自の手間も省けるかと思います。

　パスワード以外にも意識しておきたいポイント

　他の項目として、2段階認証の活用やログイン履歴の確認も有効だとあります。

　別の問題ですが、アプリに記憶させっぱなしにしていると、スマホやタブレットの機種変更をする際にデータ移行出来ないという自体に陥る可能性もあります。セキュリティ面と端末故障・更新時対応のこともありますので、パスワード管理は重要ですよね。

　明日（あるいは明後日）は続きを書いてみようかと思っています。

＜つづく＞