パスワードの定期的な変更
久しぶりにパスワード関係ネタ。
総務省が、パスワードの定期的な変更は不要と言い始めています。
ボクもたぶん、数年前に、このブログで書いたと思います。
パスワードの変更なんて、ほとんど意味が無いんですよ。
理由はとてもカンタン。
話をわかりやすくするために、パスワードが4桁の数字だとしましょう。
例えば、
8347
だとします。
4桁の数字のパスワードなので、0000から9999までの1万種類。つまり、当てられてしまう確率は1万分の1です。
これを、
1932
のように変更しても、確率は1万分の1のまま。
リスクは同じです。
なので、変更に意味無し。
大事なのはデタラメと非共通と長大
パスワードを作る上で大事なのは次の3つだと思ってください。
- デタラメであること。
- 非共通であること。
- 長いこと。
まず、デタラメであること。
よく、パスワードが覚えられるように、自分の誕生日にする人がいますが、それだと誕生日が他人に知られれば突破される危険性が非常に高いので、絶対にNG。
じゃあ、1個ずつズラすのは?
例えば、4月20日が誕生日だとすると、そのままなら、
0420
ですが、数字を1ずつ増やして、
1531
にすればバレないのでは?
なんて思う人もいて、実際、そんな説明をするサイトなんかもあるんですが、文字をある規則に従ってズラすなんてのは、暗号突破の基礎の基礎。
なので、これも絶対にやっちゃダメです。
ボクがやっているのか、完全にデタラメな文字で作るパスワード。
例えば、
fj9e8wrj3jrilajweoqtjae9ej9fujwe8oro8wrhe8ihg
こんな感じですね。
デタラメにキーボードを打ってみました。こんなのをパスワードにするんです。
これだと他人どころか本人すら覚えられません。
次に大事なのが非共通性。
複数のアカウントがある場合は、すべて異なるパスワードにしましょうってことです。
これも理由はカンタン。
もし、複数のアカウントでパスワードを同じにしてしまうと、ひとつのアカウントのパスワードが万が一バレてしまったら、他のアカウントも次々と突破されてしまうからです。
なので、アカウントごとにデタラメなパスワードを作っていきましょう。
ボクも、100個以上のアカウントを持っていますが、すべて異なるパスワードを使っています。
そして最後に大事なのが長さ。
とにかく長いパスワードにしましょう。
アカウントによっては20文字までとか、長さが決められている場合がありますが、その場合は、その最大の長さにしましょう。
制限が特に無いのであれば、50文字とか100文字のパスワードがいいですね。
デタラメでアカウントごとに異なる長大なパスワードを作っていく。
もうこれが基本中の基本ですよ。
ボクはこれを実践しているため、数多くのデタラメな長大パスワードを使っているわけで、当然ながら、自分のパスワードなんて覚えていません。
どうするか。
答えは、パスワード管理アプリを使うんです。
ボクはiPhoneとiPadとAndroidとMacとWindowsにすべて、1Passwordと言うパスワード管理アプリを入れています。
このアプリにそれぞれのアカウントのIDとパスワードを保存しておくわけです。
データをクラウドに保管しておけば、各機種でデータが同期するので、例えば、iPhoneで作ったアカウントでWindowsパソコンでもログインできるようになります。
つまり、ボクはこのアプリの中に何百種類ものパスワードを保管しているため、自分では一切、覚える必要は無いんですね。
使い方は機種によりますが、とてもカンタン。
この、1Password用にひとつだけ自分が覚えられるパスワードを作っておきます。
そのパスワードを入力すれば、1Passwordが起動するので、あとは必要なパスワードを選んでコピーするだけ。
ただ、それも昔の話。
ボクの場合はメインはiPhone Xなので、顔認証です。1Passwordも顔認証に対応しているため、1Password用のパスワードすら入力する必要はありません。
とにかくラクで安全。
手遅れになる前に、みなさんも対策しておきましょう。
と言うわけで、今回は、注意喚起のために、久しぶりにパスワードの記事を書いてみました。