パスワード変更
数ヶ月ごとにパスワードを変更するやり方をマイクロソフトが否定しました。
まあ、これはボクもずっと前から言っているコトで、パスワードの変更によって安全性は上がりません。
例えば、ボクが1から10の数字を1つだけ思い浮かべて、あなたがそれを当てると言うゲーム。
当てられる確率は10分の1です。
仮にボクが違う数字に変更したとしても、やはり当てられる確率は10分の1。
まさにこれがパスワード変更の理論であり、変更しただけでは確率は何らかわらないのです。
宝くじの記事もたまに書いています。
当たりやすい売り場なんて存在しません。
どの売り場で買っても確率は同じです。
たくさんの当選が出た売り場はたくさん売れたから。つまり母数が大きいだけであって確率が高いわけではありません。
では、ボクが1から10では無く、1から1000までの数字を思い浮かべた場合はどうでしょうか。
当てられる確率は1000分の1になります。
これがパスワードを安全に守る方法です。
ボクはいろんなサービスの会員になっていますが、パスワードはほとんどが20文字から30文字。
アルファベットや数字、ときには記号も混在しています。
これだけ桁数が大きくて文字種も多ければ、ボクのパスワードが当てられてしまう確率は格段に低くなります。
そして、パスワードの使い回しはしません。
パスワードがバレる可能性があるとすれば、情報の漏洩です。
こればっかりは自分では防げません。
でも、あるサービスのパスワードが漏洩しても、他のサービスで異なるパスワードを使っておけば、被害は最小限に抑えられます。
2段階認証
そして、さらに言えば、あるサービスでパスワードが漏洩しても、2段階認証を設定しておけば、そのサービスにログインされる心配も軽減されます。
何せ、第1パスワードを突破しても第2パスワードが防いでくれますから。
しかも、多くの2段階認証サービスでは、第2パスワードはワンタイムパスワードつまり1回切りのパスワードが使われます。
毎回変わるパスワードです。
方式はいくつかあります。
- 自分の携帯電話にSMSで送られてくるパターン。
- 自分のメールアドレス宛に送られてくるパターン。
- 自分の2段階認証アプリに表示されるパターン。
いずれにせよ、本人で無ければ、突破するのは困難です。
マイクロソフトなんかは、2段階認証アプリを使う際に、さらに顔認証(iPhoneの場合)も設定できるので、3重防御。
顔認証だから入力の手間もありませんし、非常にラクで強固なやり方ですね。
だから、もう、数ヶ月ごとにパスワードを変更するなんて無意味なコトをやめて、
- 長大なパスワードを設定する
- サービスごとに異なるパスワードを設定する
- 2段階認証を設定する
- 指紋認証や顔認証を設定する
これらをオススメしておきます。
パスワード管理アプリや2段階認証アプリを使えば手間はかかりません。
ただし、ひとつ言えるのは、世の中に絶対は無い、と言うコトです。
例え長大なパスワードを作っても、1兆分の1、1京分の1の確率で突破される可能性はあります。
2段階認証にしても、たまたま当てられる可能性は絶対にゼロとは言い切れません。
それでも、パスワードを自分の誕生日や電話番号などにするコトに比べたら、圧倒的に安全です。
パスワードを誕生日にしたり、紙の手帳にIDとパスワードを並べて書き込んでいるような事業者に出会ったら、そんな業者は信頼できないので、お付き合いするのはやめましょう。
それは犯罪者に自宅の鍵を渡すのと同じレベルですから。
絶対的な安全は無い。でもできるコトはやる。これが鉄則です。