パスワードの安全のための変更は無意味?一定期間で変える意味は?

ども、サンセカイです。

皆さんの身近にあり、
皆さんが本人であると
認証するために使われている
本人のみが知るパスワード

様々なサイトでユーザーとして
登録する際に作りますよね。

そして一定期間が経つと
パスワードが長い間更新されていません
パスワードを更新してください。
なんて警告されます。

この時にパスワードを
わざわざ変更するのって
セキュリティの向上に
役立つとは限らないのです。

自分のユーザー情報が
流出してしまうと
折角稼いだ報酬なども
他人の手に渡ってしまうかも。

ネットビジネスをやるならば
こういった悪意から自分を守る
そのための情報
知っておくべきですよ。

 

パスワードを変更してください

例えば銀行だとか
例えばフリーメールだとか
例えばネット通販だとか。

ネット上で様々な
サービスを利用していると
パスワードを変更するように
求められた事がありませんか?

面倒くさいな と思いつつも
律儀に毎回パスワードを
変更しているあなた

一定期間で変更することで
セキュリティが高まるというのは
実は勘違いなんです。

むしろハッキングなどの
危険が高まるだけなので
変更するのはやめましょう。

 

パスワードを定期的に変更する意味はない?

は定期的にパスワードを
変更することが求められ
実際その方が良いとされてました

現在ではその主張とは逆に
変えないことが求められており
総務省でも変えないことを
推奨しています

総務省のウェブサイト
国民のための情報セキュリティサイト
安全なパスワード管理を参照のこと。

この根拠は2017年にNIST
(米国国立標準技術研究所)
から発表されたガイドラインです。

サービスを提供する側が
パスワードの変更を
求めるべきではない
という旨が示されました。

むしろ頻繁にパスワードを
変更することによって
以下の危険があります。

  • 無意識にでもパスワードが
    パターン化してしまう
  • 他のサービスと同じ
    パスワードを流用してしまう

そもそも今の主流となっている

  • パスワードには英大文字
    ・小文字・数字・記号を使う
  • 定期的にパスワードを変更する

これらのルール自体が
現状では間違っている
ルールを作った側の人間が
口にしているほどです。

ちなみに執筆時点で
安全度が高いパスワードは
単語などを単純に
長く並べたものだそうな。

ciE7d1a みたいなものよりも
ihaveapenihaveanapple
のような長い文字列の方が
安全度が高いようですよ。

ただ上述したような
文章になっているものは
やめたほうがいいでしょう。

 

パスワードは変更ではなく最初が大事

つまりパスワードに関しては
安全性を求めるならば
頻繁な変更ではなく
最初の作る時が大切。

ちなみに総務省によると
安全なパスワードの
作成条件は以下のように
伝えています。

  1. 名前などの個人情報からは推測できないこと
  2. 英単語などをそのまま使用していないこと
  3. アルファベットと数字が混在していること
  4. 適切な長さの文字列であること
  5. 類推しやすい並び方やその安易な組合せにしないこと

とはいえ上の方で
現時点でより安全性の高い
パスワードを紹介しました。

それと照らし合わせて
簡単にしてみると

  1. 個人情報を使わない
  2. 英単語を1単語で使わない
  3. 文字の混在と長い文字列
  4. 文章にしない

この辺りを気をつけると
安全性はかなり高くなり
信頼できるのでは無いかと。

確かにこういったことを
何回もやることを考えると
おそらくどこかで安易な
パターンをしてしまいそう。

もし自分で考えられないな
という場合には
「パスワード 生成」
などというキーワードで
検索してみましょう。

ランダムにパスワードを
生成してくれるツールが
いくらでも見つかりますよ。

 

パスワードの管理が大変?

パスワードでもう一つ
気をつけなくてはいけないのが
「同じパスワードを
 他のサービスと使いまわさない」
という点ですね。

もしどこかでハッキングなどで
IDやパスワードが抜かれた時に
他のサービスでも同じように
乗っ取られる危険性があります。

とはいえ先ほどまとめたような
細かいルールで作ったような
パスワードが増えると
管理が非常に大変ですよね。

紙にメモするにしても
パソコンやクラウドサービスで
パスワードなどのデータを
保存しておくにしても。

覚えられないので
毎回そういったメモなどを
見ないとわからないって
超絶面倒なわけで。

じゃあ私はどうやっているの?
というお話になるわけですが
私は有料のツールを利用しています

ロボフォームというツールで
IDやパスワードの管理が
メインのツールですね。

機能としてパスワードを
ランダムで生成する機能もあり
新しく登録する時にも
役に立ってくれます。

ログイン画面でもパスワードなど
ユーザー情報を登録しておけば
簡単な操作でロボフォームが
自動で入力、ログイン可能です。

しかもこれらのデータは
別の場所に保管されます。

新しいパソコンに変えても
ロボフォームのIDと
パスワードだけ控えてれば
ネットビジネス的には
ほぼ現状に回復できますよ

ネットビジネスをやる上で
自分のブログのパスワードや
ASPなどのユーザー登録など
色々なパスワードを作り
管理する必要があります。

まだ稼いでいないとしても
利便性を考えると
自己投資としてこういった
パスワード管理ツールを
使うのがおすすめです。

 

パスワードの変更はしないでください

というわけで色々なサービスで
1つのパスワードを流用している
なんてことでもない限り
そのサービスが求める
パスワード変更をする必要はない
というのが結論

ただ、報道などで個人情報が
流出したなどという場合、
ハッキングorクラッキングされ
これ以上の悪用を防ぐために
パスワードを変更する場合。

こういった変更しないことが
むしろリスクになる時は
即座にすべきですけどね。

少なくとも流用しちゃってる人は
一回それぞれ全部を別々の
パスワードに変更すべき。

当ブログではゲームのことや
お金を稼ぐ方法だけでなく
こういった身を守ったり
作業が便利になる方法も
さらけ出していますよ。

この記事があなたにとって
何か役に立ったならば
私も嬉しいです。

最後までお読みいただき
ありがとうございました。