あなたのパソコンは、パスワード設定でセキュリティ対策をしていますか?
ノートパソコン置き忘れたりパスワードの書かれた手帳を紛失してしまったという事故が発生した時、情報流出などの大きな被害が発生する可能性があります。
今回は、安全性の高いパスワードの作成方法と、管理方法についてご紹介させていただきます。
パスワードとは
パソコンやスマートフォンなどの機器を使い、インターネットを使う場合に欠かすことができないのがパスワードです。パソコンなどの機器の持ち主だけが使うことができるようにする役割があります。
もしも、パスワードが他の人に知られてしまったり、推測されやすいものだとしたら、、
あなたの個人情報が盗まれてしまったり、クレジットカードの情報が抜き取られ、不正に利用され可能性があります。パソコンを使う前にパスワードを入力したり、ウェブサービスを利用する時にも入力が必要になる場合もあります。
任意でパスワードが決められる場合は、推測されにくい強固なパスワードにしましょう。
パソコンは必ずパスワードを設定し、本人以外は使えない設定する
パソコンは「パーソナル」なコンピューターなので、個人的な情報を扱うツールです。
例えば、お仕事で使っているパソコンの場合は、取引先や、お客様、仕入れ情報、個人情報、など知られてはいけない情報がデータとして可能性があるかと思います。
会社やご家庭でパソコンを共有して使うケースがあると思いますが、各々のアカウントを用意することで、お互いのプライバシーを守ることができます。
パスワードを設定する上で、大切なポイントをまとめてみました。
パスワードは推測されにくい複雑な文字列にする
パソコンで利用するパスワード、ログインパスワードは、推測されにくい文字列にすることが重要です。
ポイントは、「複雑」にすることです。
英大文字・小文字+数字+記号混じりで10桁以上にするなど、できるだけ意味を持たないパスワードにしましょう。
危険な例を挙げてみます。
例えば、本人の名前や誕生日、電話番号、飼い犬の名前、などの個人情報を使うと、例えばフェスブックページに載っている情報から推測されてしまう可能性があるので、大変危険です。
その他にも、辞書に載っているような英単語、数字だけを使ったパスワード、キーボードの配列(qwerty)パスワードには利用しないようにしましょう。
同じパスワードを使い回ししない
同じパスワードを使い回ししないことも重要です。
不正にログインされてしまった場合、他のウェブサービスも同じパスワードで不正アクセスされる、、という攻撃の手口が知られています。
第三者に不正アクセスされないように防御するためにも、使い回しをしない固有のパスワードを用意しましょう。
紙に書いて保管しないこと
手帳などにウェブサービスのパスワードを書いて保管している場合、この手帳を紛失した時に不正ログインの可能性が発生します。
紙に書いて保管したり、パソコンのモニターパスワードを貼っている人を見たことはありませんか?
パスワードを設定している意味がありません。
「パづワードを忘れてしまうから・・」という理由で、人の目に触れる位置に公開するのは非常に危険です。
やむを得ず紙の書いて保管する場合は、ロックのかかる机の中やロッカーの中に入れるなど、安全な方法で保管しましょう。
総務省「パスワードは定期的に変更しないことを推奨する」
総務省のサイトでは、国民の為の情報セキュリティサイトがあります。
国民のための情報セキュリティサイト
これまでは、パスワードを管理する際に「定期的に変更する」ことが推奨されてきました。
サービスサイトによっては、定期的なパスワード変更を求めるサイトも存在します。
しかし、実際にパスワードが破られて不正にログインされたり、パスワードが流出した事実がなければパスワードは変更する必要がない、と方向転換しました。
なぜかというと、パスワードの変更を求められた場合、ほとんどの人は前に使っていたパスワードを利用したり、数字を一桁変えるだけ、、など、大きな変更をしないことが理由として挙げているようです。
パターン化して簡略化することで、使い回しをする可能性も秘めているからなんですね。
このように、定期的な変更は危険を招く可能性があると言われています。
まとめ
いかがでしたでしょうか?
大切な情報は流出してからでは遅いです。
- 万が一、ノートパソコンを落としてしまったら、、
- ウェブサービスに不正アクセスされたら、、
このような不安は付きまといます。
もし、パスワードに不安を抱えていらっしゃる方や、
社内全体の取り組みとしての方針が決まっていないという経営者・管理職の方は、
ITセキュリティの専門家のティースリー株式会社までお気軽にご相談ください。
こちらの記事もおすすめ