Web関連

パスワードのセキュリティ対策

0

先日、4年以上前に取得した資格の有効期限が迫っていると通知がきました。
(有効期限が取得してから5年で更新する必要がある資格です)

久しぶりにステータスや有効期限を確認してみようと、資格を取得してから全くアクセスしていなかった会員ページにログインしようと思ったのですが、当時の情報がすぐにみつからず、思い当たるパスワードをいくつか入力してみてもログインできなかったため、結局パスワードリマインダーにてパスワードを再発行することになりました。
ログイン後、新たにパスワードを設定し直したのですが、他のサービスで利用しているパスワードを設定するのは抵抗があったため、少しだけ工夫を凝らしたパスワードにしました。ただ、今度またログインする時に今回パスワードに施した工夫を覚えているかは自信がありません・・・。

さて、今回はそんなパスワードに関する話になります。

r-hashimoto_1509051.png

昨今のパスワード事情

昨今インターネットでいろいろなサービスを利用できるようになり、ID、パスワード登録を求められる機会が増えてきました。
それに伴って、パスワード漏洩による個人情報の流出やクレジットカードなど機密情報の流出の事件も多くなってきたのも事実だと思います。

特に昨今問題となってきているのはtwitterやFaceboook等の違うサービスで同じパスワードを利用しているケースです。

IPA(情報処理推進機構)もパスワードの使いまわしによる不正ログインに関する警笛を上げています。
https://www.ipa.go.jp/about/press/20140917.html

要はサービスごとにパスワードを変えれば良いのですが、これはとても骨の折れる話だと思います。
私も最近はサービスごとパスワードを変えるように意識しているのですが、そのときにパスワードを考えることもそうですし、たいていは次にログインするときには忘れてしまいます・・・。

また、昨今ではサーバーやPCのスペックが上がってきたこともあり、簡単なパスワードはすぐに解析されてしまうため、桁数が多く複雑なパスワードが推奨されています。調べてみたところ、現状では5桁程度のパスワードであれば一瞬、8桁のパスワードでも2時間前後で解析されてしまうそうです(2015年3月現在)、
※生成したパスワードの強度を調べるサイトもありますので、興味のある方は調べてみるのも良いかと思います。
https://howsecureismypassword.net/(How Secure is My Password)

本来インターネットは、どこにいてもサービスを利用できる便利なものであるにも関わらず、同じパスワードや簡単に覚えられるパスワードは使えず、、忘れてしまえば利用できなくなってしまうというのも皮肉な話です。とはいえ、自身の大切な情報を守るためには多少の苦労はせざるをえないのも、仕方のないことなのだと思います。
生体認証等のパスワードを意識しなくてもサービスを利用できる技術が早く進歩することを祈るばかりです。

パスワード生成ソフトの紹介

では、安全なパスワードとはどんなものになるのでしょうか。

IPA(情報処理推進機構)によると
安全なパスワードとは
・大文字を小文字を使う
・数字を記号を使う
・辞書にない文字列
・長さは8文字以上
だそうです。

例としては「K#5r!g3y」のようなアルファベット、数字、記号が入り混じったものになるのですが、
こういったパスワードを都度考えるのは結構面倒な作業ですし、あまり難しいパスワードにしてしまうと忘れてしまいます。
ただ、世の中にはそういった複雑なパスワードを簡単に生成できる、パスワード生成ツールがありますので、私のようにパスワードをいちいち考えるのが面倒だという方には、そういったツールを使うのをお勧めします。
以下、私がパスワード生成時によく使うツールを紹介します。

■Password Creator TypeB

ランダムなパスワードを生成できるソフトです。
パスワードに利用する文字は「英語(大文字)」「英語(小文字)」「数字」「スペース」「カタカナ」「記号」と幅広く、桁数も生成時に自由に設定できます。
「生成」ボタンを押したあとに生成するパスワードの数・長さに応じて、マウスをドラックし続ける必要がある、という仕様になりますが、ランダムなパスワードを考えるのが面倒だと思っている人にはオススメです。
生成されたパスワードには「読み仮名切り替え」ボタンで読み仮名をつけることができるため、他の人と共有するパスワードを生成する
のに便利な機能を備えています。(l(小文字エル)と1(イチ)、O(大文字オー)と0(ゼロ)等は区別がつかずパスワード打ち間違えにつながります)

読み仮名例)hO@Rlm&K (エイチ,オー,アットマーク,アール,エル,エム,アンド,ケー)

■56wd

入力したフレーズ(テキスト)をパスワードに変換してくれるソフトです。
入力したテキストが備えつけの変換表に基づいてパスワードに変換されるため、それなりに解読されにくく、
覚えやすいパスワードが生成できます。

例えば「ヤキニクテイショク」というテキストを入力すると「yk29t149」というパスワードが
生成されます。(もちろんこれだけでは簡単すぎるためもう少し工夫が必要です)

デフォルト設定では生成されるパスワードは「アルファベット」と「数字」のみですが、
変換表の設定を変えることで「記号」を含めたパスワードの生成をすることも可能です。
覚えやすいパスワードを生成したい人にはオススメのツールです。

まとめ

いかがでしたでしょうか。
今回はパスワードについてのお話をしてきました。
パスワードの設定は、インターネットが普及し、利用する機会が増えてきたからこそ意識しなければならないことだと思います。
現在使っているパスワードが簡単なもので、複数のサービスで共通のものを設定している人は、これを機に設定の見直しをしてみてはいかがでしょうか。
多少面倒ではありますが、紹介した以外にも便利なツールはありますので、大事な情報が漏洩して被害を受ける前に対策を取ることをオススメします。

r-hashimoto_1509052.png

ホームページ制作でお困りの方はホームページ制作会社ティファナにご相談ください!

お問い合わせはこちらから

関連するサービス

セキュリティ対策

0

人が手に取るもの、触れるものは全てUIの考えが入っている?前のページ

どんどん身近に!話題の3Dプリント次のページ

ピックアップ記事

  1. 新しい販売形態であるDtoCについて考えてみる
  2. AIに求められているものは、実は意外な物だった
  3. 大手企業も注目するMaaS(Mobility as a Service)とは何か…
  4. 新型コロナウイルスで日本の働き方改革が起こる

関連記事

  1. Web関連

    これでパソコン用メガネも必要ない?目が疲れにくいWebデザインとは

    突然ですが皆さん、クライミングというスポーツをご存知ですか?'…

  2. Web関連

    春がくる!春をイメージしたwebデザインサイト

    こんにちは、管理部の川又です。最近、少しづつですが外が暖かくなってきま…

  3. Web関連

    Web制作会社でなくとも知っておきたい。ECサイト構築の前に考えておくべきこと

    一言でWeb制作と言っても、作るサイトによって手順もノウハウも変わって…

  4. Web関連

    競合よりも顧客満足度を上げるには「顧客の期待値を変える」こと

    顧客満足度向上について全三回でお送りしていますが、今回が最終回です。…

  5. Web関連

    【業務・会計担当必見】医療控除の困った!はコレで解決!

    確定申告の時期になりました。その中でも確定申告で医療控除を行う方もいら…

  6. Web関連

    検証の精度アップ&時間短縮に使える!便利な無料検証ツールまとめ

    Webサイトやドキュメントの検証って、淡々と同じ作業を繰り返したり、細…

おすすめ記事

最近の記事

  1. 人間拡張×AIで非接触なデジタル化を推進する
  2. ヘルスケアはAI先生にみてもらう時代
  3. withコロナは非接触技術で生活しよう!
  4. デジタル接客+AIで非接触を推進する
  5. 遠隔診療や遠隔医療普及のポイントはAIと5G

アーカイブ

  1. Web関連

    マーケティングオートメーションによってまんまとユニコーンのライブDVDを買ってし…
  2. サービス・新技術

    クラウドサービスってなぁに?
  3. Web関連

    ついつい読みたくなるwebサイトのコラムを書くコツ ~作文 3つの基本編 ~
  4. RPA関連

    専門性の高い不動産会社の定型業務をRPAで自動化
  5. Web関連

    リクルートサイトと採用ポータルサイトの役割
PAGE TOP