2009_04_22－パスワードの作成における安全なルール。

２００９年４月２２日発行

分割ラインです

　《　セキュリティ管理編　》
　
　　
　パスワードの作成における安全なルール。
　　
　　
　　憶えるのが面倒なパスワード。
　　いくつも違うパスワードがあるのはもっとイヤ。
　　もうっ、そんなに憶えられない。　　　　　　　　　　　　と悲鳴の声。
　　
　　
　　インターネット上で、ユーザー登録を行うと必ずパスワードを設定
　　しなければなりません。
　　インターネットを使えば使うほど、必要になるパスワード。
　　
　　このパスワード安易につけていませんか。
　　　　面倒だからパスワードを全て同じにしていませんか。
　　
　　　まず、サイト（Ｗｅｂページ）毎に保護しなければならない優先順位を
　　　つけましょう。
　　　　１．お金を払うショッピングなどのサイト
　　　　２．支払い状況やポイント交換ができるサイト
　　　　３．お金を払うことはないが、重要なサイト
　　　　４．単なる会員制サイト
　　
　　１．２については、パスワード管理が重要なサイトです。
　　　　このパスワードは、重要ルールに沿って設定し直しましょう。
　　３．については１．２ほど重要ではありません。
　　４．ここには、なるべく個人情報を入れないようにしてパスワード管理を
　　　　甘くしましょう。
　　
　　
　　こうすることで、パスワード管理の手間を減らしましょう。
　　　　全てに同じルールを適用するから大事なサイトのパスワード管理まで
　　　　いい加減になってしまうのです。
　　
　　
　　１．２で設定するパスワードのルールとは、
　　　　（１）パスワードの長さを８文字以上する。
　　　　（２）英大文字・英小文字・数字・記号を織り交ぜる
　　　　（３）名前や地名や辞書にある単語を引用しない。
　　　　（４）定期的に変更する。最低でも３ヶ月に１回は変更します。
　　　　（５）過去に使用したパスワードを使わない。
　　
　　３で使用するパスワードは、変更頻度を少なくすることはできます。
　　４で使用するパスワードは、（４）（５）は必要ないでしょう。
　　
　　
　　英大文字・英小文字・数字の種類だけで６２種類あります。
　　記号は使える文字が、多少異なりますが、７種類程度あります。
　　約６９種類の８乗通りの組み合わせができます。（計算してネ）
　　このくらいのパスワード強度になると、
　　　　　破ることはほとんどできなくなります。
　　
　　数字のみ、英大文字のみ、７文字以下では破られ易くなります。
　　
　　
　　
　　面倒かも知れませんが、
　　　　知らぬ間に漏れて悪用されることもあるのが現実です。
　　
　　
　　会社の中の方が、以外と漏れていることが多いのですが、気付きません。
　　教えてもらったり、教えたりと意外なところで、パスワードは破られています。
　　毎日対面することと、信頼関係によって、防御できているのですが、
　　退職や転属になると、その防御が崩れます。
　　
　　会社内でのパスワード変更は、周りに退職者や転属になった人ができた時は、
　　必ず変更して下さい。
　　あらぬ疑いかも知れませんが、用心に越したことはありません。
　　
　　
　　パスワードが覚えられえない人のために、
　　　・紙に書くことが一般的ですが、そのままを書かないようにします。
　　　　他の文字とパスワードを交ぜて、本人しかわからないようにするのです。
　　　・ＵＳＢなどの外部媒体に暗号化とパスワードをつけて保存しておく。
　　　　パソコン内のハードディスクには保存しない。
　　
　　これも面倒だという人には、
　　　　　　　パスワードを月１回以上変更しましょう。
　　　　　　　過去のパスワードと同じにしないことです。
　　　　　絶対安全とはいえませんが、まだましです。
　　　　　変更頻度が多いと、逆に見られやすい。
　　　　　　　　　　　　　　忘れやすい。　　　の危険が伴います。
　　
　　それも嫌だという人は、生態認証（指紋・虹彩など）もあります。
　　　　お金はかかりますが。
　　
　　
　　
　　　　パスワード管理は、個人の重要な責任になっています。
　　　　銀行のキャッシュカードでも、個人のパスワード責任の重要性を
　　　　うたっています。