ネットバンキングなどを利用していると、「30日間もパスワードが変更されておりません、危険です!すぐ変えるべし!」みたいな警告が出てきますけど、私は変えたことがないんです。
まあ、邪魔くさいという理由もありますけど、もともとのパスワードを複雑怪奇なものにしておりますので、解析されることはなかろうと思っております。実際、不正にログインされたようなことは、かつてありません。
でも、銀行の親切な警告を無視しているわけで、多少後ろめたい気持ちもあったのも正直なところ。
ところが、この2018年の3月に、総務省が「パスワードを頻繁に変更するのは、かえって危険」というようなことを言い出しました。
うむ、私は正しかった。
目次
パスワードの頻繁な変更が危険な理由
これは前提として、パスワードは人間様が頭で記憶するものとした場合です。
この場合、どうしたって、覚えきれる文字列ということになりますね。しかし、人間、そんなにたくさん覚えきれるものではないです。
ありそうなのが、名前と生年月日の組み合わせを家族の生年月日に順番に変えていくとか、最後の一文字を、1,2,3,4…と1ヶ月毎に変えていくとか、そんなかんじですけど、それでは、推測されやすいですし、文字の組み合わせの総当たり攻撃で引っかかりやすいです。
今まで無事だったのが変更することによって、かえって危険にさらされる可能性があるということなのですね。
安全なパスワードを作成する方法
安全なパスワードは、自分でも覚えられないパスワードです。覚えられる、という時点で危険だと考えるのが良いでしょう。
おすすめの作成方法は、キーボードを適当にガチャガチャ打ったものを、パスワードにすることです。大文字小文字記号を混ぜるとなおよし。(銀行など、記号はダメ、という場合もあります。)
こんなかんじですね。
jsdy73kty%sj$djhFdteRe452$
こんなの、絶対覚えられません。
デタラメに打つことなどできないという、頭の固い人は、パスワード生成ツールを使うのもおすすめ。
しかし私は、機械的に作られたものは、機械的に解析されるのではという危機意識を持ってますので、自分のデタラメ加減を信じることにしています。
パスワード管理アプリのすすめ
パスワードが必要な場面は、いくつもあると思います。
定期的な変更は不要ですが、使い回しはおすすめできません。一つ解読されれば、芋づる式にやられてしまう可能性がありますので。
しかし、デタラメに作った複雑怪奇なパスワードを管理するのも大変ですね。
そういう方には、パスワード管理アプリの利用をおすすめします。
パスワード管理ツールは、いくつか世に出回っているみたいですが、私が使っているのはロボフォームというアプリ。
>>ロボフォーム
ロボフォームにログインするためのパスワードだけは、自分で記憶しておく必要がありますが、あとは何百でも何千でも、ロボフォームに記憶させておくことができ、サイトを開いたときに、ロボフォームが、そのサイトに適合するパスワードを入力してくれます。
しかも、ロボフォームなら、本物そっくりの偽サイトに騙されて、うっかりパスワードを入れてしまうこともありません。
さらにこれの便利なのは、パソコンでもスマホでも、同期させておくことができることですね。(ロボフォーム・エブリウェア。有料。)
外出先にスマホでアクセスすることが多い人にも、おすすめです。
というわけで、もはやパスワードは人間が覚えておける時代じゃなくなりました。マシンに管理してもらいましょう。
オウムに覚えさせるのも非推奨。
コメント