より安全なパスワード運用のためにできること

ネットショッピングなどの広がりとともに、アカウントの作成を求められる機会が増えてきました。その際に設定を求められるパスワード。もちろん重要なものであるという認識をお持ちの方がほとんどとは思い ますが、その一方でパスワードの流出による被害もいまだに起こり続けています。今回はそういった被害を未然に防ぐ、あるいは拡大しないようにするために大切なことについて簡単にではありますがお伝えしま す。
 

パスワードの使いまわしを避ける

最近はセキュリティ上の観点からも、パスワードの設定時に「英数字をそれぞれ1字以上含んで10桁以上」など、複雑なものを求められることが多いです。そのため、先述したように複数のサイトでアカウントを作成する場合に覚えやすいパスワードを使いまわしてしまうことがある方もいらっしゃるかと思います。パスワードを使いまわしてしまうと、流出した際に他のサービスも不正利用されるリスクが高まるため、避けた方が良いでしょう。ただ、現実的には日々増えていくアカウントにそれぞれ別の複雑なパスワードを設定し、それらを覚えておくのは容易ではありません。そこで重要になるのがパスワードの管理方法です。

パスワードの管理

覚えておくのが大変なパスワードですが、適切な管理を行わなければ流出のリスクが高まってしまいます。PCのモニタに貼っておくなどの多くの人の目につくような管理方法は避けるようにするのが大切です。また、最近のWebブラウザにはパスワードの記憶機能が搭載されている場合があります。これは非常に便利な機能ではありますが、離席中に操作されるなどで不正な操作が行われてしまうことがあります。決済情報の紐づきがあるなど被害が大きくなりやすいアカウントでは避ける、もしくは二要素認証を設定できるもののみ利用する方が良いかもしれません。
NISC(内閣サイバーセキュリティセンター)は専用のノートに書いておく、パスワード管理用のアプリを活用するなどの方法を推奨しています。
 
　

パスワードの変更

実際にパスワードが流出したと判明したら直ちに関連するパスワードを変更することも大切です。パスワードが流出しているか調べるサイトなどを利用して定期的にチェックすると良いでしょう。
パスワードの変更というと定期的に行う必要があると思われがちですが、そうするとパスワードの単純化や使いまわしを招いてしまうなど、かえって安全性が損なわれやすくなります。そのため最近は流出した際に変更しておけば問題ないという考え方にシフトしてきています。

最後に

当然ではありますが、これらの対策は全く穴がないものではありません。そのため、それぞれのデメリットを確認し自身の状況と照らし合わせて、リスクが大きいと思われるポイントに適した方法を選ぶことが大切です。
また、定期的に総務省などある程度信頼できる機関のセキュリティに関する記事に目を通して対策を取り入れるようにするなど、知識をアップデートする必要があります。
　

今回は最も身近なセキュリティ対策であるパスワードを取り上げましたが、その他の対策ももちろん重要です。この機会に一度、身の回りのセキュリティについて振り返ってみてはいかがでしょうか。
セキュリティ対策について気になることなどございましたら、お気軽にご相談ください。
　
　

【参考】
・内閣サイバーセキュリティセンター｜インターネットの安全・安心ハンドブック (security-portal.nisc.go.jp)

最後までお読みいただき、ありがとうございました。

お問合わせは下記のフォームよりお願いします。
担当者がお返事させていただきます。
　

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝