非天マザー by B-CHAN

iPhoneの使い方、IT、金融、経済、不動産、保険、ビジネス、音楽、映画、ニュース、自己啓発などを語ります。

パスワードを安全に守る方法

パスワード変更

 

 

数ヶ月ごとにパスワードを変更するやり方をマイクロソフトが否定しました。

 

jp.techcrunch.com

 

 

まあ、これはボクもずっと前から言っているコトで、パスワードの変更によって安全性は上がりません。

例えば、ボクが1から10の数字を1つだけ思い浮かべて、あなたがそれを当てると言うゲーム。

当てられる確率は10分の1です。

仮にボクが違う数字に変更したとしても、やはり当てられる確率は10分の1。

まさにこれがパスワード変更の理論であり、変更しただけでは確率は何らかわらないのです。

 

宝くじの記事もたまに書いています。

 

www.b-chan.jp

 

当たりやすい売り場なんて存在しません。

どの売り場で買っても確率は同じです。

たくさんの当選が出た売り場はたくさん売れたから。つまり母数が大きいだけであって確率が高いわけではありません。

 

では、ボクが1から10では無く、1から1000までの数字を思い浮かべた場合はどうでしょうか。

当てられる確率は1000分の1になります。

 

これがパスワードを安全に守る方法です。

 

ボクはいろんなサービスの会員になっていますが、パスワードはほとんどが20文字から30文字。

アルファベットや数字、ときには記号も混在しています。

これだけ桁数が大きくて文字種も多ければ、ボクのパスワードが当てられてしまう確率は格段に低くなります。

 

そして、パスワードの使い回しはしません。

 

www.b-chan.jp

 

 

パスワードがバレる可能性があるとすれば、情報の漏洩です。

こればっかりは自分では防げません。

でも、あるサービスのパスワードが漏洩しても、他のサービスで異なるパスワードを使っておけば、被害は最小限に抑えられます。

 

 

2段階認証

 

 

そして、さらに言えば、あるサービスでパスワードが漏洩しても、2段階認証を設定しておけば、そのサービスにログインされる心配も軽減されます。

何せ、第1パスワードを突破しても第2パスワードが防いでくれますから。

しかも、多くの2段階認証サービスでは、第2パスワードはワンタイムパスワードつまり1回切りのパスワードが使われます。

毎回変わるパスワードです。

方式はいくつかあります。

  • 自分の携帯電話にSMSで送られてくるパターン。
  • 自分のメールアドレス宛に送られてくるパターン。
  • 自分の2段階認証アプリに表示されるパターン。

 

いずれにせよ、本人で無ければ、突破するのは困難です。

マイクロソフトなんかは、2段階認証アプリを使う際に、さらに顔認証(iPhoneの場合)も設定できるので、3重防御。

顔認証だから入力の手間もありませんし、非常にラクで強固なやり方ですね。

 

だから、もう、数ヶ月ごとにパスワードを変更するなんて無意味なコトをやめて、

 

  • 長大なパスワードを設定する
  • サービスごとに異なるパスワードを設定する
  • 2段階認証を設定する
  • 指紋認証や顔認証を設定する

 

これらをオススメしておきます。

 

パスワード管理アプリや2段階認証アプリを使えば手間はかかりません。 

 

ただし、ひとつ言えるのは、世の中に絶対は無い、と言うコトです。

例え長大なパスワードを作っても、1兆分の1、1京分の1の確率で突破される可能性はあります。

2段階認証にしても、たまたま当てられる可能性は絶対にゼロとは言い切れません。

 

それでも、パスワードを自分の誕生日や電話番号などにするコトに比べたら、圧倒的に安全です。 

 

パスワードを誕生日にしたり、紙の手帳にIDとパスワードを並べて書き込んでいるような事業者に出会ったら、そんな業者は信頼できないので、お付き合いするのはやめましょう。

それは犯罪者に自宅の鍵を渡すのと同じレベルですから。

 

絶対的な安全は無い。でもできるコトはやる。これが鉄則です。

 

www.b-chan.jp