あなたのパスワードは大丈夫?安全に情報を守るためのパスワード対策 ②
意外とやってるかも?パスワード設定のミス
前回の「あなたのパスワードは大丈夫?安全に情報を守るためのパスワード対策 ①」では、パスワードの安全性についてを紹介しました。今回は、標的にされやすいパスワードと、パスワード管理方法について紹介します。
標的にされるパスワードはこれだ!
2017年12月19日、インターネット・セキュリティ会社であるTeamsIDが2017年にサイバー攻撃の標的になったパスワードトップ100を公開しました。公開されたパスワードのうち、トップ10は以下のとおりです。
2017年標的にされたパスワードトップ10
1.123456
2.password
3.12345678
4.qwerty
5.12345
6.123456789
7.letmein
8.1234567
9.football
10.iloveyou
これらトップ10の傾向からもわかるとおり、単純な組み合わせのパスワードは攻撃の標的となりやすくなっています。そのため、今回公開されたトップ100にあげられるような、誰もがつかうワードや、連続した数字のパスワードは非常に予測しやすいため、使用を控えることを推奨します。
パスワードのつかい回しも注意!
多くのサービスでアカウントやパスワードを設定する必要がある世の中ですが、複数のサービスでパスワードをつかい回すのも危険が伴います。
それは、ひとつのサービスからアカウントが流出した場合、流出したパスワードを足掛かりにほかのサービスにもアクセスされる可能性があるためです。
そのため、たとえ管理が複雑になったとしても、パスワードは別々に管理する必要があります。
パスワードの定期更新は不要に!!
従来、パスワードを安全に管理するためには、「パスワードを定期的に変更する」ことが一般的でした。しかし、2018年3月1日に総務省の「国民のための情報セキュリティサイト」が更新され、「パスワードの定期的な変更は不要」となったことにより、パスワードの管理方針は一転することになりました。
また、この方針変更は米国国立標準技術研究所から発表されたガイドライン改定が大きく関わっています。改定版のガイドラインには、パスワードの定期変更を求めるとパスワードをパターン化して、変更しても安易に覚えていられるパスワードを設定する傾向にあると指摘されています。
そのため、今後パスワードの変更は流出時にのみ速やかに実施することを推奨します。
これまで記したとおり、安全なパスワードを設定するためには個々人が意識してパスワードを設定していく必要があります。アカウントの情報を守るために、たとえ管理が複雑になったとしても、1つ1つ異なるパスワードを設定することを推奨します。
この機会に、パスワードの設定を見直してみてはいかがでしょうか。