NW屋的新幹線通勤日記(3ヶ月限定名称)

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

JPCERTがパスワード使い回し撲滅キャンペーン

 こんばんは。impressのページで「パスワードの使い回しを止めよう!というJPCERT

のページがある」という記事を見つけたので読んでいました。記事はこちらです。

internet.watch.impress.co.jp

 本家JPCERTのページはこちらです。

STOP!!パスワード使い回し!!キャンペーン2017

 「面倒くさい」が最大の敵なのかもしれません

 「複数のサービスでパスワードを使い回していると、1つのパスワードが漏れてしまった場合、他のサービスでも不正アクセスされてしまう危険性がある。」という問題が指摘されています。

 ここで問題提起されているのは2点あります。

  • 単純なパスワードを設定しない
  • 複数のサービスでパスワードを使い回さない

 両方ともやらかしているケースも少なくないようです。安直なパスワードに設定しているのは、「憶えられない」「面倒くさいからこれでいいや」という発想が根底にあるからでしょうね。キャッシュカードの暗証番号設定で誕生日を使っているケースがそれなりにあるというのも共通してますよね。

 パスワードの作成と管理はどうするのがベター?

 「では、どうやってパスワードを設定するのか?」という話ですが、「一般的に知られている単語をそのまま使うのではなく、自分なりのルールでアレンジする」ということが書かれています。

 そして、使い回しを避けるためには、別々のパスワードを設定する必要があります。どうやって忘れないようにするか?という方法論が書かれています。

  1. IDとパスワードを分けて紙に記録する
  2. IDとパスワードを分けてファイルに記録し、パスワードをかける
  3. 信頼出来るパスワード管理ソフトを使う

 この3つですが、多少のコストはかかりますが、3.がいいのではないかと思います。利用自の手間も省けるかと思います。

 パスワード以外にも意識しておきたいポイント

 他の項目として、2段階認証の活用やログイン履歴の確認も有効だとあります。

 別の問題ですが、アプリに記憶させっぱなしにしていると、スマホタブレットの機種変更をする際にデータ移行出来ないという自体に陥る可能性もあります。セキュリティ面と端末故障・更新時対応のこともありますので、パスワード管理は重要ですよね。

 明日(あるいは明後日)は続きを書いてみようかと思っています。

<つづく>