パスワードを定期的に変えている人が多いかも知れませんが、つい先日、総務省がインターネット利用時のパスワードをひんぱんに変えるのはダメだという注意喚起を始めました。
これに驚いた人も多いようですが、ここでは今いちど、安全なパスワード管理について考えてみます。
パスワードは変えずに複雑なものを!
結論から言うと、私はパスワードを定期的に変えない方が良いと考えています。
毎回パスワードを変えていると、だんだんいい加減になったり、使い回しをしたりしがちだからです。
ひと昔前と違い、今では多くのWEBサービスを使う時代になりました。
仮に20のサイトに会員登録していたとして、その半分の10のサイトが半年おきに「パスワードを変えて下さい」と言ってきたら…。あなたは年中、パスワードを変えていなければいけません。
最初はキチンとやろうと思っていても、そこまでひんぱんだといい加減になってくるのではないでしょうか。少なくとも私は自信がありません。
なのでひんぱんに変えるよりは長くて複雑なパスワードにすることをお勧めします。
ネットの世界vs現実の世界
なかには紙に書いて保管しておくほうが安全だと考える人もいます。
ネットの世界は広大で、国内だけでなく国外からの攻撃もあります。遥か遠く北欧から不正アクセスを試みられたと言う人もいます。
しかし現実の世界で、あなたの家に侵入を試みる人は何人いるでしょうか?
あなたがよほどの大金持ちでない限り、そんなに泥棒に狙われるものではありません。
一方でネット上のハッカーは膨大な数になります。何しろネットなら、世界中から24時間、アクセスし放題ですからね。
だったら紙に書いておくほうが安全というわけです。
紙に書く場合はリスク分散を!
しかし紙に書くリスクも考えておきましょう。
万が一ですが、紙を泥棒に盗まれたら終わりです。また、紙は火や水に弱いので、コピーしたものを別の場所に保管する必要があります。
私はIDとパスワードを別々に保管すれば安全性が高いのではと考えています。
サイト名とIDを羅列した紙Aと、パスワードを羅列した紙Bを作るのです。
紙Aと紙Bに番号を振っておけば照合時に簡単ですが、両方盗まれたときは悪用する人も照合が簡単に出来てしまいます。
なので番号も振らず、サイト名も書かずに、更に「ログインID」「パス」の表記もしなければ、あなたにしか分からない暗号表になります。
しかし使い勝手が悪くなりますし、自分でも分からなくなる恐れもあります。
まとめ
セキュリティーレベルは上げれば上げるほど安全になりますが、その分使いにくくなります。
また、セキュリティーレベルを下げれば使いやすくなるけど危険になります。
セキュリティーレベルと使いやすさ・安全性の関係をよく覚えておき、自分の環境に合った対策をしましょう!
