JPCERTがパスワード使い回し撲滅キャンペーン
こんばんは。impressのページで「パスワードの使い回しを止めよう!というJPCERT
のページがある」という記事を見つけたので読んでいました。記事はこちらです。
本家JPCERTのページはこちらです。
「面倒くさい」が最大の敵なのかもしれません
「複数のサービスでパスワードを使い回していると、1つのパスワードが漏れてしまった場合、他のサービスでも不正アクセスされてしまう危険性がある。」という問題が指摘されています。
ここで問題提起されているのは2点あります。
- 単純なパスワードを設定しない
- 複数のサービスでパスワードを使い回さない
両方ともやらかしているケースも少なくないようです。安直なパスワードに設定しているのは、「憶えられない」「面倒くさいからこれでいいや」という発想が根底にあるからでしょうね。キャッシュカードの暗証番号設定で誕生日を使っているケースがそれなりにあるというのも共通してますよね。
パスワードの作成と管理はどうするのがベター?
「では、どうやってパスワードを設定するのか?」という話ですが、「一般的に知られている単語をそのまま使うのではなく、自分なりのルールでアレンジする」ということが書かれています。
そして、使い回しを避けるためには、別々のパスワードを設定する必要があります。どうやって忘れないようにするか?という方法論が書かれています。
- IDとパスワードを分けて紙に記録する
- IDとパスワードを分けてファイルに記録し、パスワードをかける
- 信頼出来るパスワード管理ソフトを使う
この3つですが、多少のコストはかかりますが、3.がいいのではないかと思います。利用自の手間も省けるかと思います。
パスワード以外にも意識しておきたいポイント
他の項目として、2段階認証の活用やログイン履歴の確認も有効だとあります。
別の問題ですが、アプリに記憶させっぱなしにしていると、スマホやタブレットの機種変更をする際にデータ移行出来ないという自体に陥る可能性もあります。セキュリティ面と端末故障・更新時対応のこともありますので、パスワード管理は重要ですよね。
明日(あるいは明後日)は続きを書いてみようかと思っています。
<つづく>