パスワードについて_情報セキュリティマネジメント内海信一

パスワードの設定・管理は慎重に

今月は【パスワード】についてお話させて頂きます。いろいろなネット上のサービスを利用する際に必要となるパスワードですが、みなさんはどのようなパスワードをお使いですか?

少し前までは「パスワードは8文字以上で」と言われていたのですが、今は少なくとも10文字以上で、アルファベット大文字、小文字、数字、記号等を組み合わせて作成するという事が求められています。今のコンピューターの性能だと、数字だけで10文字のパスワードは約3秒で解析されてしまうそうです。これが、アルファベット大文字、小文字、数字、記号を組み合わせた10文字のパスワードだと解析に約6年間かかるそうです。6年かかるのであれば大丈夫と安心してしまいそうですが、コンピューターの性能が日々よくなっている事や、計算方法もどんどん高速になってきているので、これで100%安心という事はないのですが、少なくとも10文字の、いろいろな文字種類を組み合わせたものを使用するという事が必須となります。

また、「12345」とか「password」、「abc123」といった誰でもわかりやすい文字はパスワードにしてはいけないと言われています。皆さん、このようなパスワードを設定していないですよね?

更に、利用するサービス毎にパスワードを使い分けているでしょうか?それとも全て同じパスワードにしていますか?もちろんサービス毎にパスワードをそれぞれ変更して利用した方が良いというのは頭では理解している方がほとんどだと思うのですが、実際サービス毎にパスワードをそれぞれ変えていくと、どのサービスがどのパスワードだったのかという事が分からなくなってしまい、パスワードのリセット等が必要になったりして、結構面倒な事になったりする場合もあるため、ついつい同じパスワードを使ってしまっているという方も結構いるのではないでしょうか?

もう1つ大切になってくるのは、そのパスワードの記憶の仕方です。理想としては頭の中にだけ記憶しておくのが一番いいのですが、実際は難しいので、どこかに管理する必要が出てきます。

アナログな方法なのですが、紙のメモを厳重に保存しておくという事があります。メモをモニタの横に貼っておくというのは論外ですが、自分にしか見られない場所に保管しておけば、それが盗まれない限りパスワードを知られることはありませんので、意外と安全なのかもしれません。更にいうとパスワードそのものをメモするのではなく、パスワードの作り方を自分だけがわかる方法で書いておけば、より安全性が高まるのではないかと思います。

いろいろな事をお話ししましたが、一度パスワードが漏えいしてしまうと、勝手にサービスを利用されてしまったりして、対処に大変な時間と労力を使ってしまう事になりますので、パスワードの設定・管理は慎重に行う必要があると思いますので、参考にしてみて頂ければと思います。

かがわ経済レポート2022年12月号
情報セキュリティマネジメント 内海信一

ITに関することならお任せください
お気軽にご相談・お問い合わせください
ITに関することなら
お任せください
お気軽にご相談・お問い合わせください

お電話/LINEでのお問い合わせも承ります