安全なパスワードの生成・管理はできていますか? [パソコン・ガジェット]
ネットでの情報のやり取りが主流になって随分たちますけど、
最近はそのネットにおけるサイバー犯罪が後を絶ちません。
僕も振込などはもっぱらオンラインバンキングでネットで
やってますけど、毎日のように大手銀行から注意を促す
メールが来ています。
本物そっくりの偽サイトや偽メール(フィッシングサイトや
フィッシングメール)で騙されてパスワードを打ち込んでしまう
んですね。
僕も実際そういうメールやサイトに時々出くわします。
一昔前だったら、注意してみればいかにも偽物ってすぐわかる
ようなものでしたが、最近のものは本当に本物そっくりです。
まあ、見ただけでは区別がつきません。何しろ、友人の
銀行員が偽物だってわからなかったのですからねえ。
要するに、あちらからメールなどがきてパスワードを入れる
場面があったら、即偽物だっていうことですね。
そしてこちらからアクセスするときは、定められたURLに
アクセスするようにする。
そうしておけば、まずは大丈夫でしょうね。
ところで、あなたはパスワードクラックってご存知ですか?
パソコンなどに保存されているデータからパスワードを
割り出すことですが、ウィルスその他のサイバー攻撃で
パスワードを読み取られるケースが激増しているとか。
パスワードはパソコンなどのキャッシュに残っちゃいますからね、
よほど熟知している人でないと、データの痕跡を消すことは
難しいし、それにいちいちそんなことするの、めちゃくちゃ面倒
ですもんね。
対策としては、
①できるだけ安全なパスワードを作ること
②作ったパスワードを安全に管理すること
の2つです。
【安全なパスワードとは】
何が安全なパスワードなのかの絶対基準はありません。
サイバー攻撃のテクが上がれば、今まで安全だったパスワード
も安全ではなくなるからです。
でも、現時点で相対的にこうすればより安全、という目安は
ありますので、まずはそれを知っておくことが必要です。
その目安とは、
①パスワードの長さ
最低8文字以上、推奨は14文字以上
理由は現時点でのサイバー攻撃能力によるパスワード
クラックの可能性を計算した結果に基づく基準のようです。
②パスワードの構成
できるだけ複雑にする、つまり、文字の大小、記号、数字など、
違う種類の組合せで作る。
個人情報はもとより、他人が類推できるようなもの、辞書に
のっているもの、繰り返しなどは使用しないようにします。
③頻繁な変更
パスワードはできるだけ頻繁に変更しましょう。
頻繁の基準は、パスワードの複雑性にもよりますが、
長くて3か月、できれば1か月。
④1アカウント1パスワード主義
あるアカウントのパスワードはほかのアカウントには使わない
ようにします。
ネット上のセキュリティはサイトによって大きく違いがあります。
パスワードが読み取られても大したダメージがおこらないサイト
ではセキュリティが低い可能性があり、そのようなサイトで
パスワードを盗まれ、ネットバンキングで同じパスワードを
使っていたために知らないうちに送金されていた、なんてことも
あり得ますからね。
マイクロソフトのHPでは、あなたの作ったパスワードのセキュリティチェック
ができるみたいです。
下記にそのページのURLを載せておきますので、チェックしてみてください。
強度は、弱い・普通・強い・とても強い の4段階です。
とても強いパスワードを作るのは意外と大変ですよ。
https://www.microsoft.com/ja-jp/security/pc-security/password-checker.aspx
もうひとつ、面白いツールなのですが、パスワードを破るのにどれぐらい
の時間がかかるかを表示してくれるものがあります。ロボフォームという
有名なパスワード管理ツールの会社がスポンサーになっているようです。
下記にURLを載せておきますね。でも絶対に本当の自分のパスワードは
入れないでくださいね。ネット上で盗まれる可能性があります。
このツールは、例えば8文字と14文字ではパスワードが破られるまでに
どのくらいの期間の差が生じるのかの現時点でのイメージを伝えてくれる
ものです。
理論的には当然ですが、ほんの少し桁数を増やすと、想像以上に破るのが
難しくなることがわかりますね。
https://howsecureismypassword.net/
【パスワード管理ツール】
さて、上記の4つのポイントに気を付けて作ったパスワード、あなたは
覚えていられますか?
だいたい1アカウント1パスワード主義を守ると、最低でも一人で何十もの
パスワードを管理することになるでしょう。
難しいパスワードはただでさえ覚えにくいのに、もう絶対無理ですよね。
こうした状況に役立つツールが、パスワード管理ツールと呼ばれる
もので、一般的にはソフトウェア形式になってます。
有名なものは、
・トレンドマイクロのパスワードマネジャー
・ソースネクストのマカセルパスワード管理
・アジャイルビッツの1Password
・サイバーシステムズ社のLoboForm
・ダッシュレーンのDashlane Premium
・ラストパスのLastPass
などでしょうか?
まあスマホ用のアプリも含めればたくさん出ていますが、
なにしろパスワードに関するものですからね、信頼のおける
会社のものがよさそうです。
これらは、非常に難易度の高いパスワードの生成から
その管理まで一括してやってくれるもので、無数の複雑な
パスワードも覚える必要はありません。
ただ、その複雑なパスワードを管理するマスターパスワード
を一つ作り、これは覚えておく必要があります。
各ソフトは基本的にパスワードデータを外部に送信しない
設計になっているようですが、マスターパスワードを突破
されたらすべて見られてしまうというリスクは残ります。
それはかえって危険ではないか、という意見もありますが、
そのために覚えやすいパスワードをダブりを承知の上で
使うよりも、マスターパスワードだけを複雑な独自の
パスワードにして(ひとつなら多少複雑でも覚えられませんか?)
管理したほうが、僕なんかはいいと思うのですが、どうでしょう?
ちなみに普段MACの僕は、MACに相性のいい1password
を使ってます。こういったソフトの評価は、セキュリティだけでは
なく、使い勝手も大切なので、自分に相性のいいものを選ぶ
必要があるでしょう。僕にはこれが合っています。
外部評価は必ずしも参考にならないのですが、5月6日の
アメリカのWall Street Journalの記事では、Dashlaneの
評価が一番でしたね。
Dashlane Premiumは多少値段が高いですが、安全性と
使い勝手のバランスがとれている、といわれていて、
新しいツールを探しているなら選択肢に入れていいでしょう。
いずれにせよ、今後ともパスワードの管理には頭を
悩まされそうですが、一つだけいえることは、アクセスする
サイトには十分気を付けて、信頼できるサイトを選んでいく
ことだと思います。
スポンサーリンク
最近はそのネットにおけるサイバー犯罪が後を絶ちません。
僕も振込などはもっぱらオンラインバンキングでネットで
やってますけど、毎日のように大手銀行から注意を促す
メールが来ています。
本物そっくりの偽サイトや偽メール(フィッシングサイトや
フィッシングメール)で騙されてパスワードを打ち込んでしまう
んですね。
僕も実際そういうメールやサイトに時々出くわします。
一昔前だったら、注意してみればいかにも偽物ってすぐわかる
ようなものでしたが、最近のものは本当に本物そっくりです。
まあ、見ただけでは区別がつきません。何しろ、友人の
銀行員が偽物だってわからなかったのですからねえ。
要するに、あちらからメールなどがきてパスワードを入れる
場面があったら、即偽物だっていうことですね。
そしてこちらからアクセスするときは、定められたURLに
アクセスするようにする。
そうしておけば、まずは大丈夫でしょうね。
ところで、あなたはパスワードクラックってご存知ですか?
パソコンなどに保存されているデータからパスワードを
割り出すことですが、ウィルスその他のサイバー攻撃で
パスワードを読み取られるケースが激増しているとか。
パスワードはパソコンなどのキャッシュに残っちゃいますからね、
よほど熟知している人でないと、データの痕跡を消すことは
難しいし、それにいちいちそんなことするの、めちゃくちゃ面倒
ですもんね。
対策としては、
①できるだけ安全なパスワードを作ること
②作ったパスワードを安全に管理すること
の2つです。
【安全なパスワードとは】
何が安全なパスワードなのかの絶対基準はありません。
サイバー攻撃のテクが上がれば、今まで安全だったパスワード
も安全ではなくなるからです。
でも、現時点で相対的にこうすればより安全、という目安は
ありますので、まずはそれを知っておくことが必要です。
その目安とは、
①パスワードの長さ
最低8文字以上、推奨は14文字以上
理由は現時点でのサイバー攻撃能力によるパスワード
クラックの可能性を計算した結果に基づく基準のようです。
②パスワードの構成
できるだけ複雑にする、つまり、文字の大小、記号、数字など、
違う種類の組合せで作る。
個人情報はもとより、他人が類推できるようなもの、辞書に
のっているもの、繰り返しなどは使用しないようにします。
③頻繁な変更
パスワードはできるだけ頻繁に変更しましょう。
頻繁の基準は、パスワードの複雑性にもよりますが、
長くて3か月、できれば1か月。
④1アカウント1パスワード主義
あるアカウントのパスワードはほかのアカウントには使わない
ようにします。
ネット上のセキュリティはサイトによって大きく違いがあります。
パスワードが読み取られても大したダメージがおこらないサイト
ではセキュリティが低い可能性があり、そのようなサイトで
パスワードを盗まれ、ネットバンキングで同じパスワードを
使っていたために知らないうちに送金されていた、なんてことも
あり得ますからね。
マイクロソフトのHPでは、あなたの作ったパスワードのセキュリティチェック
ができるみたいです。
下記にそのページのURLを載せておきますので、チェックしてみてください。
強度は、弱い・普通・強い・とても強い の4段階です。
とても強いパスワードを作るのは意外と大変ですよ。
https://www.microsoft.com/ja-jp/security/pc-security/password-checker.aspx
もうひとつ、面白いツールなのですが、パスワードを破るのにどれぐらい
の時間がかかるかを表示してくれるものがあります。ロボフォームという
有名なパスワード管理ツールの会社がスポンサーになっているようです。
下記にURLを載せておきますね。でも絶対に本当の自分のパスワードは
入れないでくださいね。ネット上で盗まれる可能性があります。
このツールは、例えば8文字と14文字ではパスワードが破られるまでに
どのくらいの期間の差が生じるのかの現時点でのイメージを伝えてくれる
ものです。
理論的には当然ですが、ほんの少し桁数を増やすと、想像以上に破るのが
難しくなることがわかりますね。
https://howsecureismypassword.net/
【パスワード管理ツール】
さて、上記の4つのポイントに気を付けて作ったパスワード、あなたは
覚えていられますか?
だいたい1アカウント1パスワード主義を守ると、最低でも一人で何十もの
パスワードを管理することになるでしょう。
難しいパスワードはただでさえ覚えにくいのに、もう絶対無理ですよね。
こうした状況に役立つツールが、パスワード管理ツールと呼ばれる
もので、一般的にはソフトウェア形式になってます。
有名なものは、
・トレンドマイクロのパスワードマネジャー
・ソースネクストのマカセルパスワード管理
・アジャイルビッツの1Password
・サイバーシステムズ社のLoboForm
・ダッシュレーンのDashlane Premium
・ラストパスのLastPass
などでしょうか?
まあスマホ用のアプリも含めればたくさん出ていますが、
なにしろパスワードに関するものですからね、信頼のおける
会社のものがよさそうです。
これらは、非常に難易度の高いパスワードの生成から
その管理まで一括してやってくれるもので、無数の複雑な
パスワードも覚える必要はありません。
ただ、その複雑なパスワードを管理するマスターパスワード
を一つ作り、これは覚えておく必要があります。
各ソフトは基本的にパスワードデータを外部に送信しない
設計になっているようですが、マスターパスワードを突破
されたらすべて見られてしまうというリスクは残ります。
それはかえって危険ではないか、という意見もありますが、
そのために覚えやすいパスワードをダブりを承知の上で
使うよりも、マスターパスワードだけを複雑な独自の
パスワードにして(ひとつなら多少複雑でも覚えられませんか?)
管理したほうが、僕なんかはいいと思うのですが、どうでしょう?
ちなみに普段MACの僕は、MACに相性のいい1password
を使ってます。こういったソフトの評価は、セキュリティだけでは
なく、使い勝手も大切なので、自分に相性のいいものを選ぶ
必要があるでしょう。僕にはこれが合っています。
外部評価は必ずしも参考にならないのですが、5月6日の
アメリカのWall Street Journalの記事では、Dashlaneの
評価が一番でしたね。
Dashlane Premiumは多少値段が高いですが、安全性と
使い勝手のバランスがとれている、といわれていて、
新しいツールを探しているなら選択肢に入れていいでしょう。
いずれにせよ、今後ともパスワードの管理には頭を
悩まされそうですが、一つだけいえることは、アクセスする
サイトには十分気を付けて、信頼できるサイトを選んでいく
ことだと思います。
スポンサーリンク
コメント 0