パスワードは定期的に変更しよう [コンピュータ]
Yahoo!を開いて、次のページに進もうとしたら、
『パスワードが長い期間、変更されていないままです。 パスワードの変更を推奨します。』
のようなメッセージが、表示されたんだよ。
そう言えば、そうかもね・・・
と思って、パスワード変更を行なったんだけれど、
”前回パスワード変更日時” は、1年以上前の 2007年10月17日 となっている。
おお~1年以上、変更していなかったね・・・
だから、メッセージが表示されたんだろうね。。。
もっと、頻繁に変えなくっちゃ イケないんだけどね・・・
この、”パスワード” 取り扱い難しいんだよね。
悪意のある人に、利用されないためにも、頻繁に更新した方がいいってのは理解出来るんだけれど、
こちらが、その 新パスワード を忘れてしまうからね・・・
かと言って、簡単なパスワードも、ダメなんだろうしなぁ~
と言うわけで、
以前に、会社のセキュリティー研修でも聞いたんだけど、
■パスワードの原則
・定期的に変更する。
・書き留めない
・忘れない
・人に教えない
・複雑な文字列にする(8文字以上)
が鉄則。
パスワードの強度については、ここから調べられるようでした。
https://www.microsoft.com/japan/protect/yourself/password/checker.mspx
複雑な文字列ってのが、くせもの なんだよね~ (>_<)
●忘れず覚えていることが出来て、なおかつ、複雑で推測されにくい パスワードとは!!
・自分だけの法則で作ろう!!
○有名な話かもしれないけれど、
・自分の好きな文章、アーティスト、曲名 をアルファベットにして、母音を抜くと言うもの。
<たとえば>
今以上すべてが輝けばいいね
↓
ima ijou subetega kagayakeba iine
↓
mjsbtgkgykbn
・2つ以上の単語に数字記号をくっつけて、母音を抜く。
<たとえば>
LUNA SEA + BUCK-TICK
↓
LNSBCK-TCK
と、こんな感じ。
とは言っても、覚えられないよね・・・
慣れた頃には、パスワード変更する時期だったりするしね・・・
3ヶ月以内で、変えたほうがお勧めだと、社員教育で教わりました。
いやいや・・・
パスワードを入力する場面って、1個だけじゃないんだよね。
どの場面でも、同じパスワードを利用するのって、良くないんだよね。
それぞれで、変えてしまうのが原則なんだろうけれど・・・
覚えられないよね。。
では、どうするのか?
■サイトごとに、パスワードを変える!!
さっき設定したパスワードを例にとると、
LUNA SEA + BUCK-TICK
↓
LNSBCK-TCK
これに、サイトの名前をそれぞれ加える。
Yahoo!の場合は、
YaLNSBCK-TCK
Amazon なら
AmLNSBCK-TCK
でも、イイのだけれど、なんとなく類推されそう・・・
なので、後の文字を付けて見ました。
Yahoo!の場合は、
ooLNSBCK-TCK
Amazon なら
onLNSBCK-TCK
と、こんな感じで。簡単な命名方法ですね。
いかがでしょう?
しかし、これでも忘れてしまいますよね。
■最終方法 (結論)
・きちんとメモること。
パソコンの内部にファイルとして残すのではなく、紙にメモを残すこと。
これが一番ではないでしょうか?
最初の方で、”書き留めない”と あったけれど、それは、人目に触れる場所に無ければいいだけのこと。
自分だけが 判る場所ってのがあるならば、そこに置いておけば、とりあえず安心かな?
泥棒が、その紙を見て、パソコンに向かって入力するのは考え難いからね。
パスワードを設定するのは、
他人が不正使用するのを防ぐため。
悪意のある者から守るため。
複雑なパスワードは、やっぱ覚えにくいからね・・・簡単にしても意味は無いし・・・
ちょうど、バランスのいい所が大事。
保険の意味で、秘密の場所にメモりましょうね。
と、長々、だらだらと書いてしまいましたが、パスワードに関して考えるいい機会でした。
皆さんの、参考になれば幸いです。
そういえば・・・ヤフーのID・パスワードを勝手に読み取ってログインして、買い物して、実際の本人に請求が来たときに初めて知ったというケースが多発しているみたいですね。
ヤフーはこれまでID・パスワードが漏れることはなく、お客様の管理状態が十分ではなく、それが漏れた原因だろうとしていたのですが、最近はようやくID・パスワードが読み取られてログインされているケースがある事実を認めたみたいです。
重い腰をあげたのですね・・・。
パスワード、定期的に変更が望ましいでしょう(^_^)v
by ホタルの館 (2008-10-22 04:23)
こんにちは。
これが難しいんだよなあ;;;。
俺は、自動生成(ヒミツ)を作って管理してます。
とはいえ、難しいんですよ;;;。
by みみちゃん (2008-10-22 22:22)
☆ ホタルの館 さま
Yahoo!のページ内に、『サイトごとに違うパスワードを!』と、案内してあるのも、その一例でしょうね。。
なかなか、面倒だけれども、自分を守るという意味で、パスワードの変更と、ユーザーIDの管理って、大切ですよね。
by まちびとん (2008-10-23 22:34)
☆ みみちゃん さま
そうですよねぇ・・・難しいですよね。
自動生成なんて、素敵ですね。
やはり、自分にしか判らない法則で、定期的に変えると言うのが鉄則ですね。
by まちびとん (2008-10-23 22:36)
USBのH/Wキーと指紋認証ってのはどうかしら。
by こけもも: (2008-10-31 00:12)