Bluetoothヘッドセットはいいなあ
↑(これボクじゃ無いです念のため)
皆さん、こんにちは!
2回もBluetoothヘッドセットを無くして3個目を買ったB-CHANです。
箱が3つ目です。
豪華な箱なので捨てにくいのです。
パスワードを変更するメリットは
↑(これもボクじゃ無いです念のため)
さて、今回は、前回の続き。
パスワードなんて変更してもしなくても突破される確率は同じだよ〜、という話でしたね。
ではなぜ、会社のパソコンなどではパスワードを定期的に変更させられるのか。
もしかしたら管理者はパスワードを変更すると、突破される確率が下がると思ってるのか。
うーん、その可能性もありますね。
でもパスワードを変えることで、メリットも少しあります。
例えば、あなたのパソコンのパスワードが誰かにバレて突破されたとします。
すると、犯人は中のデータを持ち出し放題です。
でも、1ヵ月に一度、パスワードを変更すれば、犯人が活動できるのは最大で1ヵ月ですよね。
またパスワードを変更すれば、とりあえずデータの持ち出しはそこで終わります。
これはあなたがパスワードを破られた事を気づいてないケースですね。
もしパスワードを破られた事に気づいたのなら、1ヵ月も待たずにパスワードをすぐに変更すれば被害を食い止められます。
まあ、どっちにしても、パスワードの変更が効果を発揮するのは、パスワードが破られた後の話です。
しかも最大で1ヵ月も犯人が活動できてしまうので、もはやパスワードを変更しても手遅れ、と言う可能性のほうが大きいですね。
実際、パスワードを変更するたびに新しいパスワードを何らかの方法で記憶しておく必要があり、とてつもなく面倒です。
パスワードの変更というのは、ごくわずかにメリットがあるけど、ほとんどメリットは無く、しかも面倒なものなんですね。
パスワードを変更するよりも
↑(これボクです)
パスワードは定期的に変更しても労力が大変なだけでほとんど意味が無いことがわかりました。
じゃあ何もしないで放置が良いのでしょうか。
ひとつオススメすることがあります。
それはパスワードの文字数(桁数)を増やしておくことです。
単純な話ですが、例えば、数字だけのパスワードなら、1桁増やすだけでリスクは10分の1になります。
4桁増やせば1万倍安全になります。
アルファベットと数字の混在なら、1桁増やすと36倍(26文字プラス10文字)安全になり、4桁増やせば45万倍以上安全になります。
アルファベットの大文字と小文字を区別し、記号も混ぜてしまえば、パスワードの安全性は天文学的数字に跳ね上がります。
手間を掛けて無意味に毎月パスワードを変更しなくても、最初から桁数を増やしておいた方が、圧倒的に楽で安全になるわけです。
ボクもいろんなアカウントを持ってますが、ほとんどが20桁から30桁程度の、数字、アルファベット、記号混じりのパスワードです。
つまり、パスワードを突破される危険性はほぼ無いわけです。
会社のインフラ責任者は、パスワードの定期的な変更を求めて業務効率を落とすよりも、パスワードの桁数を増やすことを推進すべきですね。
さらにパスワードを数回間違えたらロックがかかるような仕組みを導入するのも大事ですね。
あと、いろんなアカウントで共通のIDとパスワードを持つことの危険性は以前書きました。
それぞれのアカウントごとに個別の長いパスワードを作っておくことは必須です。
でもそれを全部人間の頭で覚えるのは大変なので、1Passwordという便利なアプリがあるわけです。
↓
1Password / パスワード管理の利便性を向上させリスクを減らす人気アプリが半額セール中
今は1Passwordの半額セールは終わりましたが、Windows、Mac、iPhone、iPad、Android用があるので、自分のマシンに入れておきましょう。
短いパスワードを各アカウントで使い回すなんてのは最悪、というか危険すぎます。
心当たりのある人は、今すぐ対策することをオススメしておきます。