パスワードの定期的な変更って有効なの?

 

パスワードを変えることはセキュリティ面で有効と言われていましたが、それも最近は賛否両論のようです。

 

パスワードの定期的は変更は有効か?

利用するサービスによっては定期的にパスワードを変更するように、という表示を出したり、変更しないといけない仕様になっているところがあります。
これ、正直うっとおしいですよね。

特に強制的に変えさせるサービスでは、つい面倒で頭や末尾に数字を付けて変更したりと、超シンプルな変更で対応していたりします。

 

いくら定期的にパスワードを変更しても、このように頭や末尾の数字や文字を1文字程度変更するようなパスワード変更では、一度流出してしまうと、変更のパターンを予想され、変更後のパスワードも使われてしまうことになります。

まさか「パスワードを定期的に変えていれば安全」なんて思ってませんよね?

 

かといって、全面的に変更してしまうと、覚えていられない・・・しかしパスワードを書いたものをその辺に置くわけにもいかない・・・実に難しいことです。

 

 

解決策は?

パスワード管理ソフトを使う

IDやパスワードを一元管理し、パスワードの生成も行ってくれるのが、パスワード管理ソフトです。

自分で覚えるのではなく、ソフト(サービス)に記録し、ログイン時にそのソフトやサービスを見て確認したり、ブラウザでは自動入力・ログインすることもできます。
パスワードを作ったり変更したい場合も、パスワード生成機能を使って強力なパスワードを作り、そのソフトに記録しておけばOK。

代表的なサービスは下記の2つがあります。

1Password

LastPass

LastPassは日本語で無料のプランでも十分実用になりますが、管理する件数が増えると扱いにくいかも。

菊地は有料ですが1Passwordを使っています。(サイトは英語ですが、アプリは日本語化されています。)

1Passwordのサブスクリプションを契約する – penchi.jp

 

2段階認証を設定する

ウェブサービスの多くは2段階認証に対応しています。

IDとパスワードでログイン後、SMSやアプリに表示される認証コードを入力してログインする方法であれば、万が一パスワードが流出しても、認証コードを表示する携帯電話(スマホ)がなければログインすることができません。

パスワードだけよりもはるかに高い安全性があります。

2段階認証のススメ | FD Blog

 

自分の身は自分で守るしかない

パスワード管理ソフトも2段階認証も、少し手間が増えます。

しかし、万が一パスワードが流出し、乗っ取りや悪意を持った行為をされた場合の被害はとても大きなものになります。
この点を考えて、導入を検討してはいかがでしょうか?

Gmailユーザーで2段階認証を使っているのはたった10% | FD Blog

 

投稿者プロフィール

kikuchi
kikuchiフジデンキ 店長
1963年 福島県三春町生まれ。
街の電器屋から、今はパソコン屋兼ウェブ屋として活動。

パソコンは1991年にMS-DOSを使い始め、現在はWindows、Macを常用。
仕事によって、時々Linuxも使う時あり・・・Linuxはひよっ子。

そのパソコンをお客様がいかに快適に使えるか、ということを考えたパソコン販売と修理を行っています。

■プライベートサイト
penchi.jp
@penchi - Medium

ご依頼・お問い合せはフジデンキまで

パソコン修理・サポート・ご購入のご依頼・ご相談はフジデンキまで。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です